Jump to content

1&1 SSL aktivieren?


Headshooter
 Share

Recommended Posts

Hallo,

ich möchte bald meine Seite aufmachen, mit einer Domain von 1&1(den ich schon besitze: Inklusivdomain).Die HTML-Dateien stehen schon bereit, jedoch kann ich mit FileZilla die Dateien auf den Server nicht hochladen(mit FTPS).

Informationen(Domaindaten):

Status: Fertig eingerichtet

SSL: nicht aktiviert (abpropo wie aktiviert man SSL?)

Verwendungsart: Webspace

Das 1&1 Hilfe Center hat nicht weitergeholfen.

Link to comment
Share on other sites

An der Stelle wäre eine Fehlermeldung hilfreich, die ausgworfen wird, wenn du einen Connect zum Server machst.

Die Aktivierung von SSL macht mE nur dann Sinn wenn du einen schützenswerten Dienst auf deiner Seite anbietest. Wenn es sich aber um eine konventionelle Website handelt, dann ist meiner Meinung SSL nicht von Nöten.

Link to comment
Share on other sites

Hat SSL was mit dem HTTPS-Protokoll zu tun?

Fehlermeldung:

Status: Auflösen der IP-Adresse für berlin-erbaa.de Status: Verbinde mit 217.160.117.227:21... Status: Verbindung hergestellt, warte auf Willkommensnachricht... Antwort: 220 FTP Server ready. Befehl: AUTH TLS Antwort: 500 AUTH not understood Befehl: AUTH SSL Antwort: 500 AUTH not understood Fehler: Kritischer Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

Die Seite kann man besuchen(www.berlin-erbaa.de)

Link to comment
Share on other sites

Als SSL bezeichnet man den Secure Socket Layer. Hierbei wird eine Verschlüsselung über gängige Protokolle gelegt, die verhindern soll das Daten im Klartext lesbar sind. Für HTTP ist es dann HTTPS und geht statt über Port 80 dann über 443. Auch für Mail und FTP, sowie ne ganze Reihe andere Dienste gibt es dann verschlüsselte Varianten.

In deinem Fall versuchst du dich mit der TLS Verschlüsselung am Server zu autorisieren, die der Server aber nicht spricht. Man müsste jetzt einmal die Cipherlisten abgleichen, die der Server spricht und den FTP Client dann passend einstellen.

Ich würde das FTP aber unverschlüsselt machen, denn es handelt sich hierbei nicht um schützenswerte Daten (zumindest meines erachtens).

Verschlüsselung ist immer kitzlig und ich würde sie auf die Bereiche beschränken, in denen ich sie wirklich brauche. Ein FTP Upload für einen Webspace gehört für mich in der Regel nicht dazu ;)

Link to comment
Share on other sites

@BrowserXL was hast du den gefrühstückt?

MitM ist Grund genug NUR TLSv1.2 zu verwenden auch bei FTP. Mal abgesehen davon, wenn man sich mit den abgefangenen Daten anmeldet und die Datenbank löscht oder die index.php mit Malware verseucht...

Aber bei einem Anbieter wie 1und1 eine Domain zu holen ist eben Todgesagt und Eigenverschulden...

https://www.ssllabs.com/ssltest/analyze.html?d=berlin-erbaa.de

Schreib den Support an der wird da nix machen können, kündige den Vertrag und hol dir vorher den AuthCode wenn sie den verweigern geh zur Denic und Ruf da an. Die können dir nach einer Verifizierung per Post den Code für eine Gebühr überliefern.

Link to comment
Share on other sites

Vielleicht habe ich auch etwas falsches, in FileZilla, eingeben, bin ein "Newbie" in Sache "Domains".Könntet ihr mir ein kurzes Tut zeigen?Denn im Internet gibt es darüber nichts.Wenn ich jetzt die "unverschlüsselte" Version von FileZilla benutze, wird mein Benutzername und das Passwort überhaupt gesendet bzw. sind die auch unverschlüsselt?

Das mit dem Kündigen werde ich mir noch gründlich überlegen ^^.

Link to comment
Share on other sites

Ich gehe davon aus, dass wir von einem neuen privaten Projekt sprechen. Damit stellt sich die Frage nach dem wirtschaftlichen Nutzen für den Angreifer. Ich sehe hier keinen Angriffsvektor, denn mindestens mittefristig wird sich der Aufwand nicht lohnen eine Man in the Middle Attacke zu fahren. Außerdem ist von HTML Seiten die Rede, also sind die hinterher eh komplett einsehbar (ich gehe mal nicht von irgendwelchen .htaccess geschützten Bereichen aus).

Im Moment wird wieder mal die Verschlüsselungshisterie als Sau durch Dorf getrieben (Heartbleed, Shellshock und Poodle ... mit letzterem habe ich gerade viel Spaß ... um mal nur einige Beispiele zu nennen). Ja Verschlüsselung ist wichtig und sinnvoll, aber nein, nicht überall.

Manchmal sollte man auch einfach mal die Kirche im Dorf lassen.

@knight

wir können uns ja gern mal im PN darüber unterhalten und Erfahrungen austauschen, das geht über diesen Thread weit hinaus.

@Headshooter

eine Googlesuche zu "filezilla 1&1" liefert folgenden Link:

https://hilfe-center.1und1.de/webspace-und-zugaenge-c85091/ftp-c85122/dateien-per-ftp-mit-filezilla-hochladen-a787721.html

Am Ende der Seite finden sich dann auch Hinweise zum verschlüsselter FTP.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...
B
B