FTP, FTPs, FTP/SSL, FTP/TLS, SFTP, scp

… viele Abkürzungen, viele Bedeutungen, aber was ist was? Oder ist das eh alles immer das gleiche???

 

FTP)

FTP: einfaches, altes „file transfer protocol“; lauft normalerweise auf TCP Port 21. (in ACTIVE und PASSIVE Modus, wobei der PASV eher Standard ist)

FTP/SSL oder FTP/TLS: FTP mit TLS/SSL Verschlüsselung, muss in PASSIVE Mode verwendet werden. ACHTUNG: Mit ACTIVE Mode ist keine Verschlüsselung möglich! (Hintergrund: Es macht bei ACTIVE der Server die Verbindung zum Client hin zurück auf. Das ja quasi „verkehrt“, es müsste demnach der Client quasi ein SSL-Zert haben und kurzzeitig als Server arbeiten. Das ist eben nicht wirklich möglich)
* Implizit: dabei wird sofort eine verschlüsselte Verbindung aufgebaut. (Es kann dabei ev. auch ein anderer Port verwendet werden, TCP Port 990 oder 898)
* Explizit: dabei wird zuerst eine reguläre, unverschlüsselte Verbindung aufgebaut und dann erst umgeschaltet auf weitere verschlüsslete Verbindungen.

FTPS: andere Bezeichnung für FTP/SSL.

 

SFTP)

SFTP: SSH File Transfer Protocol,  es kann zBsp ssh nur mit einem reinen file-transfer konfiguriert werden wo eben kein Shell Login möglichist. Läuft normalerweise unter dem ssh Port, TCP Port 22.

SCP: eine einfache Implementierung über die via SSH Dateien transferiert werden können. SFTP kann dabei wesentlich mehr als scp.

 

Secure FTP: unklar, das kann beides sein! SFTP oder FTPS.

 

Weitere Infos gibts bei Wikipedia:

* SSH File Transfer Protocol
* FTPS

SSL-Zertifikate für https werden verpflichtend

Aktuelle Versionen von Google Chrome versuchen nun verstärkt nur noch WebSiten mit https, also WebSites die ein gekauftes SSL-Zertifikat haben, bei der Suche zu brücksichtigen.

Da wir Reseller aller gängigen SSL-Zertifikats Hersteller sind, freuen wir uns für alle Kunden ein passendes Zertifikat anbieten zu können!
Egal ob für Multi-Domain Sites, Single-Domain, Wildcard-Domain jeweils mit und ohne Extended-Validation. Es ist sicher ein passender Typ für Sie dabei.

Sicken Sie einfach eine eMail an support@graz4u.at mit den Anforderungen die Sie brauchen – wir machen Ihnen gerne ein Anbot.

ssh Login

Login per ssh / sftp

Sie können sich mit den folgenden Daten an Ihren UNIX-Account anmelden: 

Type
Beschreibung
Beispiel
Hostname  host.ihre-domain.at host.domainname.at
Username Ihr UNIX-Benutzername den Sie von uns erhalten haben mmuster
Passwort Ihr UNIX-Passwort das Sie von uns erhalten haben A1B2C3D4E
Login-Type ssh, sftp, scp ssh mmuster@host.domainname.at
Unterstützte Programme ssh (gratis, auf DG TU-Wien), winscp (gratis) oder coreftp (ca. 25 €)
firefox_cert_inst_failed

Zertifikat installieren unter Firefox

Auf der Mozilla Foundation Seite gibt es einen Artikel mit dem Titel:
TLS/SSL

 

Anleitung zum installieren eines SSL Zertifikates unter Firefox3.

  firefox_cert_inst_failed

Wenn Sie mit dem Firefox3 auf eine unserer SSL-Seiten surfen, werden Sie möglicherweise folgende Meldung vorfinden:

„Sichere Verbindung fehlgeschlagen“ bzw. „Secure Connection Failed“

Diese Meldung ist ganz OK, weil wir ein privates Zertifikat verwenden, welches der Firefox2 noch nicht kennt. Um diese Meldung jedoch nicht ständig „wegklicken“ zu müssen, können Sie sich das Zertifikat auch dauerhaft installieren. Wie das geht beschreibt die folgende Anleitung:

 

Klicken Sie als Erstes auf den Link unseres Root-Zertifiktes 

firefox_cert_inst_import Aktivieren Sie die 2 ersten Ckeckboxen und klicken auf „Ok“.
Fertig.

Rufen Sie nun nochmals die Test-Seite auf.

firefox_cert_inst_test Es sollte nun alles ohne Warnungen oder Fehler angezeigt werden – zusätzlich erkennen Sie am linken Rand der Eingabezeile vom Firefox3 einen farbigen Balken (in diesem Beispiel in blau) mit dem Namen des Zertifikat-Ausstellers, in diesem Fall sollte dort „graz4u.at“ stehen! Sie können auch auf den bluen Teil in der Eingabezeile klicken. Es öffnet sich dann ein kleines Fenster mit Informationen zum Zertifikat bzw zur Verbindung.
Weiters sehen Sie in der Fusszeile ganz rechts ein kleines Schloss, auch hier kann man erkennen, dass es sich um eine SSL gesicherte Seite handelt.

Achtung: Da sich der Firefox und der Internetexplorer die Zertifikate nicht teilen, müssen Sie bei Bedarf die Anleitung zur Zertifikatinstallation für den Firefox ebenfalls ausführen!

Zertifikat installieren unter Konqueror

Auf der Mozilla Foundation Seite gibt es einen Artikel mit dem Titel:
TLS/SSL

 

Anleitung zum installieren eines SSL Zertifikates unter Konqueror 4.1.

Wenn Sie mit dem Konqueror auf eine unserer SSL-Seiten surfen, werden Sie möglicherweise folgende Meldung vorfinden:

„Sichere Verbindung fehlgeschlagen“ bzw. „Secure Connection Failed“

  Image Diese Meldung ist ganz OK, weil wir ein privates Zertifikat verwenden, welches der Konqueror noch nicht kennt. Um diese Meldung jedoch nicht ständig „wegklicken“ zu müssen, können Sie sich das Zertifikat auch dauerhaft installieren. Wie das geht beschreibt die folgende Anleitung:

 

Klicken Sie als Erstes im Konqueror auf den Link unseres Root-Zertifiktes 

konq_cert_inst_open Es öffnet sich möglicherweise ein Dialog in dem Sie gefragt werden mit welcher Anwendung Sie die Datei öffnen möchten. Folgen Sie der vorgeschlagenen ‚Kleopatra‘

konq_cert_inst_import Bestätigen Sie die Meldung und klicken auf „Ok“.
Fertig.

Rufen Sie nun nochmals die Test-Seite auf.

konq_cert_inst_test Es sollte nun alles ohne Warnungen oder Fehler angezeigt werden – zusätzlich erkennen Sie am linken Rand der Eingabezeile vom Firefox3 einen farbigen Balken mit dem Namen des Zertifikat-Ausstellers, in diesem Fall sollte dort „graz4u.at“ stehen! Weiters sehen Sie in der Fusszeile vom Firefox3 ein kleines Schloss, auch hiermit kann man erkennen das es sich um eine gesicherte Seite handelt.  

 

ms_cert_vi_00

Zertifikat installieren unter MS-IE

 

Auf der TechNet Seite von Microsoft gibt es einen Artikel mit dem Titel:
What is TLS/SSL?

 

Anleitung zum Installieren eines SSL Zertifikates unter MS-IE.

  Wenn Sie mit dem InternetExplorer auf eine unserer SSL-Seiten surfen, werden Sie möglicherweise folgende Meldung vorfinden:

„Zertifikatfehler: Navigation wurde geblockt“ bzw. „Es besteht ein Problem mit dem Sicherheitszertifikat der Webseite“

Diese Meldung ist ganz OK, weil wir ein privates Zertifikat verwenden, welches der InternetExplorer noch nicht kennt. Um diese Meldung jedoch nicht ständig „wegklicken“ zu müssen, können Sie sich das Zertifikat auch dauerhaft installieren. Wie das geht beschreibt die folgende Anleitung:

 

ms_cert_vi_00

Sie können hier entweder jedes mal „Laden dieser Webseite fortsetzen“ klicken – oder sich einmalig für alle SSL-Seiten von Graz4u unser Zertifikat installieren.

Dazu gehen Sie wie folgt vor:

Klicken Sie als ersten auf den Link unseres Root-Zertifiktes 

ms_cert_vi_01

Klicken Sie hier auf „öffnen“

ms_cert_vi_02

Klicken Sie hier auf „Zertifikat installieren“

ms_cert_vi_03

Bestätigen Sie die Willkommensmeldung mit „Weiter“

ms_cert_vi_04

Klicken Sie auf „Alle Zertifikate in folgenden Speicher speichern“

Klicken Sie auf „durchsuchen“ und wählen Sie „Vertrauenswürdige Stammzertifizierungsstellen“ („OK“)

Beenden Sie den Dialog mit „Weiter“

Achtung: Unter XP könnn Sie diesen Vorgang sogar abkürzen indem Sie „Zertifikatspeicher automatisch auswählen“ belassen und hier gleich „weiter“ klicken. Unter Vista funktioniert das nicht.

 

ms_cert_vi_06

Klicken Sie „Fertig stellen“

ms_cert_vi_07

Bestätigen Sie die Sicherheitswarnung mit „Ja“

ms_cert_vi_08

Sie sollten nun obenstehende Meldung sehen

Rufen Sie nun nochmals eine verschlüsselte Seite unserer Domain auf (z.B. https://de01-he04.graz4u.at )

ms_cert_vi_09

Diesmal sollte die Seite ohne Sicherheitswarnung geöffnet werden – zusätzlich erkennen Sie am rechten Rand der Eingabezeile des Internetexplorers an dem kleinen Schloss, dass es sich um eine gesicherte Seite handelt.Diese Einstellung gilt nun für alle Seiten unserer Server.

Achtung: Da sich der Firefox und der Internetexplorer die Zertifikate nicht teilen, müssen Sie bei Bedarf die Anleitung zur Zertifikatinstallation für den Firefox ebenfalls ausführen! 

 

iphone_cert_inst_import

Zertifikat installieren für das IPhone

 

Anleitung zum Installieren eines SSL Zertifikates auf dem iPhone 3G.

Möglicherweise benötigen Sie mit Ihrem IPhone Zugang zu unseren SSL-Seiten und erhalten Fehlermeldungen oder Sie wollen Ihren Mailverkehr gesichert über SSL verwenden.

In diesem Fall gehen Sie bitte wie folgt vor:

Besuchen Sie mit Ihrem IPhone mit dem Safari unsere Webseite http://www.graz4u.at und wählen Sie den Menüpunkt „Support / Hilfe“ und dann „SSL Zertifikate“

Klicken Sie auf den Link „Download unseres ROOT-Zertifikates
(Falls Sie diese Seite bereits mit Ihrem IPhone betrachten, können Sie jetzt auch hier klicken )

iphone_cert_inst_import Klicken Sie hier auf „Installieren“ um den Vorgang ab zu schließen.

Das Zertifikat gilt dann sowohl für den Browser, als auch für Ihre gesicherten Maileinstellungen.

Sie können den Erfolg der Aktion testen, indem Sie z.B. die Seite https://de01-he04.graz4u.at ansurfen und diese Fehlerfrei angezeigt wird! Die Anleitung wurde mit einem Apple iPhone 3G, Firmware Version 2.2 (Build 5G77) gemacht.