Um die unverschlüsselte Übertragung von Inhalten auf Ihren Webserver zu vermeiden, bieten wir Ihnen die Möglichkeit, auf Ihren FTP-Account verschlüsselt zuzugreifen. Wir zeigen Ihnen am Beispiel der freien Software Cyberduck, wie Sie auf Ihren Webserver per FTP mit Transportverschlüsselung sicher zugreifen können.
Für Ihr Verständnis
FTP steht für File Transfer Protokoll und stammt aus den Anfangszeiten des Internets. Es wurde schon damals benutzt, um größere Mengen von Dateien bequem über das Internet übertragen zu können. Über das Client-Server-Prinzip fordert ein FTP-Client (also Ihr lokales FTP-Programm) eine Verbindung zum Server an. Der Server prüft dann auf Berechtigung des Zugriffs, indem er die vom Nutzer eingegebenen Zugangsdaten überprüft. In der unverschlüsselten FTP-Sitzung wird das Kennwort im Klartext übertragen. In jedem an der Kommunikation zwischen Client und Server beteiligten Router besteht also theoretisch die Möglichkeit, das Kennwort abzugreifen. Um das zu verhindern, nutzen wir eine Erweiterung des FTP um Transportverschlüsselung wie sie im Internet z.B. zur Absicherung von Webseiten oder dem Transport von E-Mails Verwendung findet.
Nachdem Sie Cyberduck installiert haben, müssen Sie eine neue Verbindung anlegen. Klicken Sie dazu auf Neue Verbindung. Daraufhin wird Ihnen folgenden Dialog angezeigt:
Wählen Sie unbedingt FTP-SSL (Explicit AUTH TLS) aus. Damit wird der Client angewiesen, für diese Verbindung die Transportverschlüsselung zu aktivieren. Im Feld Server tragen Sie ftp.connectline.de ein. Zuletzt fehlen noch Ihre Zugangsdaten in Form von Benutzername und Passwort. Kicken Sie auf Verbinden und wenn alles richtig ist, verbindet sich CyberDuck mit dem Server.
Am unteren Rand sehen Sie jetzt ein Schloss, welches Sie darauf hinweist, dass die Verbindung zum FTP-Server mit aktiver Transportverschlüsselung aufgebaut wurde.
Auf dem FTP-Server können Sie nun im Verzeichnis „htdocs“ die Dateien ablegen, welche Sie für die Anzeige Ihrer Webseite benötigen.
An dieser Stelle noch ein Tipp: Über die Funktion „Lesezeichen“ können Sie Ihre gerade hergestellte Verbindung für eine spätere Verwendung abspeichern. Klicken Sie im Menü „Lesezeichen“ einfach auf „Neues Lesezeichen“.
Für Ihr Verständnis
Sie können natürlich auch jeden anderen FTP-Client verwenden, der die Funktion FTPS bzw. FTP over TLS/SSL unterstützt. Achten Sie darauf, dass Sie die Funktion Explizites FTP über TLS aktivieren. Bei einigen Programmen müssen Sie zwingend den passiven Modus (PASV) in den Servereinstellungen aktivieren. Einige Programme prüfen nicht gegen eine vorhanden Root-CA-Liste des Betriebssystems – in diesem Fall müssen Sie gegebenenfalls das Zertifikat unseres Servers dauerhaft bestätigen. Sie können prüfen, ob Sie mit dem richtigen Server verbunden sind, indem Sie die im folgenden abgebildeten Fingerabdrücke (Fingerprints) mit den bei Ihnen angezeigten vergleichen.