Когда программное обеспечение для E-commerce требует меньше безопасности?

Сегодня мы снова включили незащищенные (незашифрованные) FTP-службы из-за давления со стороны клиентов — от клиентов, которые используют программное обеспечение электронной коммерции, которое не поддерживает безопасный FTP!

ssl tls

FTP (протокол передачи файлов) — это часто используемый язык, используемый компьютерами в Интернете для передачи и управления файлами. Как и весь трафик в Интернете, он подвержен подслушиванию.

В течение долгого времени наши премиальные учетные записи требовали, чтобы FTP-соединения выполнялись с использованием SSL / TLS, гарантируя, что данные, передаваемые между вашими компьютерами и нашими серверами, остаются конфиденциальными.

Примерно через год мы распространили эту политику на наши стандартные учетные записи хостинга, потому что мы хотели обеспечить лучшую защиту от данных FTP, которые были подвергнуты вмешательству или просочились в пути.

Однако сегодня нам пришлось вернуться к этому решению. Зачем? Поскольку многие пакеты FTP по-прежнему имеют плохую поддержку или не поддерживают SSL / TLS. В результате клиенты стали разочаровываться, увеличивая нашу нагрузку на поддержку и даже оценивая бизнес.

Наиболее тревожным является то, что некоторые из этих клиентов программного обеспечения FTP, такие как SellerDeck (ранее Actinic), несмотря на то, что они являются решениями электронной коммерции, по-прежнему не поддерживают бесплатную FTP-загрузку вообще (согласно их телефонной поддержке сегодня), оставляя своих пользователей без опции, кроме как оставить нас или попытаться выяснить, как установить и запустить свой собственный прокси-сервис.

Другие пакеты, такие как Serif WebPlus, поддерживают, но предоставляют только TLSv1 и SSLv3, из которых ни одна из них не считается защищенной сообществом. Это всего лишь два примера из десятков FTP-клиентов, которые небезопасны.

Поэтому сегодня мы снова включили простой текстовый FTP для всех не премиальных сервисов. Мы НЕ отключили защищенный FTP (который по-прежнему доступен как FTPS и SFTP), поэтому клиенты, которые пользуются безопасными FTP-соединениями, будут продолжать это делать.

Мы не можем достаточно подчеркнуть, насколько сильно мы рекомендуем вам НЕ использовать FTP с открытым текстом, но, по крайней мере, опция снова используется для тех, кто вынужден использовать менее безопасное программное обеспечение.

Рубрикиftp

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *