FTP / FTPS scheint allmählich veraltet zu sein. Zu welchen Windows-Browser-Clients wechseln und was muss ich stattdessen angeben?

656
Stilez

In der Vergangenheit habe ich FTP über TLS verwendet, um nicht-technischen Freunden und Verwandten den Fernzugriff auf wichtige Dateien auf meinem Server zu ermöglichen.

Ich habe gerade festgestellt, dass sie Firefox nicht mehr verwenden können, und der Firefox-Fehler / -Feature besagt, dass FTP für "eindeutig veraltet" ist und FTP über TLS als WONTFIX (Mozilla link1 link2 aber siehe auch) markiert wird link3 ). Ich kann auch nicht, dass IE11 in Win8.1 eine Verbindung herstellt (die meisten Familien sind auf 8.1 und nicht auf 10).

Ich biete SMB im LAN, aber nicht WAN an, und ich möchte keinen vollständigen Webserver lokal ausführen, wenn dies vermeidbar ist. (Weil eine weitaus größere, unnötige Funktionalität auch eine breitere Angriffsfläche zulässt, wird sie am besten vermieden, wenn sie nicht benötigt wird).

Welche Erwartung erwarten Benutzer in diesem Szenario stattdessen für Benutzer, die FTPS (oder FTP) verwendet haben und TLS-Transport hinzufügen möchten?

Ich gehe davon aus, dass ein nicht-besonders technischer Client-Benutzer im Standard-Betriebssystem oder seinem üblichen Browser "nur funktionieren" soll und keine spezielle FTP- / Client-Software herunterlädt, nur um diese Funktion hinzuzufügen. Die benötigte Funktionalität ist so einfach wie "URI eingeben -> authentifizieren -> Dateisystemstammverzeichnis abrufen -> Verzeichnisse durchsuchen und Dateien suchen und Dateien herunterladen" .

Natürlich werden anständige FTP-Clients dies unterstützen und werden viele Jahre existieren, aber der Punkt war, dass ein FTP (s): // URI seit Jahrzehnten in Browsern verwendet werden kann, jetzt aber nicht (oder nicht zuverlässig) ). Also, was soll ich tun, um ihnen das zu geben, was sie brauchen und erwarten?

0

1 Antwort auf die Frage

1
LawrenceC

Also, was soll ich tun, um ihnen das zu geben, was sie brauchen und erwarten?

IMHO müssen sich die Erwartungen ändern. Dies ist 2018, nicht 1992.

In den frühen 90er Jahren, als Webbrowser eine neue Sache waren, mussten Browser andere Dinge als HTTP unterstützen, weil:

  • Das Web war den Akademikern kaum zugänglich. Also war alles online statische Text- und Bilddokumente, und das war es, was HTML damals tat. HTTP selbst war eigentlich ein Dateiübertragungsmechanismus.
  • Da HTTP neu war, war es damals noch keine Selbstverständlichkeit, dass HTTP das häufigste Protokoll im Web war. Vor HTTP gab es noch andere - also gab es Browser, die Gopher, FTP, E-Mail-Clients usw. unterstützen.

Daher war es damals sinnvoll, die FTP-Unterstützung im Browser zu integrieren.

Natürlich dauerte es nicht lange, bis CGI aus HTTP ein primitives interaktives Protokoll machte, dann Javascript, XHR / AJAX, Webkit, Websockets, Webkit, WebRTC und all die anderen Dinge, die Browser neben der Anzeige und Formatierung statischer Dokumente unterstützen.

Nun also: HTTP (S) ist kein einfacher Dateiübertragungsmechanismus mehr wie FTP, sondern ein Mechanismus zur Anwendungsbereitstellung - statische Dokumente sind nur eine mögliche Anwendung. Die Perspektive, dass ein Browser nicht in derselben Kategorie wie ein FTP-Client steht und keine anderen Protokolle als HTTP (S) unterstützt, ist heutzutage sehr vernünftig.

Ich biete SMB im LAN, aber nicht WAN an, und ich möchte keinen vollständigen Webserver lokal ausführen, wenn dies vermeidbar ist. (Weil eine weitaus größere, unnötige Funktionalität auch eine breitere Angriffsfläche zulässt, wird sie am besten vermieden, wenn sie nicht benötigt wird).

Welche Erwartung erwarten Benutzer in diesem Szenario stattdessen für Benutzer, die FTPS (oder FTP) verwendet haben und TLS-Transport hinzufügen möchten?

Was nicht-technische Leute heutzutage tun, verwendet Cloud-Services wie Dropbox / Google Drive / OneDrive zum Verschieben von Dateien, natürlich auf Kosten der Privatsphäre.

Die benötigte Funktionalität ist so einfach wie "URI eingeben -> authentifizieren -> Dateisystemstammverzeichnis abrufen -> Verzeichnisse durchsuchen und Dateien suchen und Dateien herunterladen".

Microsoft wechselt dafür zum Cloud-Modell und drängt zu diesem Zweck auf OneDrive.

Es gibt WebDAV, aber Sie müssen einen Webserver betreiben, und WebDAV ist aufgrund von Windows-Macken oft schwer zu funktionieren.

Möchten Sie es selbst tun und keinen Webserver betreiben? Die Antwort ist SCP. Ihre nicht-technischen Benutzer müssen lediglich lernen, einen SCP-Client zu verwenden. Es ist nicht schwer.

SCP bietet gegenüber FTP viele Vorteile. Einige davon sind:

  • Es basiert auf SSH, das eine lange Geschichte hat, daher ist es standardmäßig sicher und verschlüsselt.
  • Verwendet einen Port anstelle von zwei Ports und erfordert keinen "passiven Modus" oder Firewall-Workarounds. Leiten Sie einfach den einzelnen Port Ihres Routers weiter und Sie sind in Ordnung.
  • Sie können Benutzer auf dieselbe Weise wie FTP verwalten.
SCP kann Dateiübertragungen durchführen. Es bietet keine Verzeichnisliste oder andere Dateiverwaltungsfunktionen. Es ist also nicht wirklich vergleichbar mit FTP. Sie meinten vielleicht stattdessen SFTP, nicht wahr? Martin Prikryl vor 5 Jahren 0
Ich möchte wirklich nicht, dass sie einen separaten Kunden brauchen, zu viel Handholding / "Was ist das?" - Risiko - und als Bonus muss ich es auch beibehalten. Ich könnte meinen Freenas-Server verwenden, auf dem NextCloud installiert ist. Könnte das FTPS ersetzen, wenn ja, was sind die Vor- und Nachteile? Stilez vor 5 Jahren 0

Verwandte Probleme