Come abilitare la pinzatura OCSP sul mio server FTPS. È possibile anche con vsftpd?

1

Come abilitare la pinzatura OCSP sul mio FTPS server. È persino possibile con vsftpd o no?

Anche se possibile, sarebbe saggio su un server FTPS ? Non è solo una cosa del web ?

Risultato corrente:

High-Tech Bridge > Test server SSL / TLS > ftp.zalohovaniburian.cz:21

    
posta Vlastimil 15.02.2018 - 08:34
fonte

2 risposte

3

Is it even possible with vsftpd or not?

Dopo aver esaminato la documentazione non c'è modo di configurare il supporto per la punzonatura OCSP in vsvftpd.

Even if possible, would it be wise on an FTPS server? Isn't that only a web-thing?

La pinzatura OCSP serve la risposta OCSP all'interno dell'handshake TLS. Questo ha senso anche per FTP poiché in questo modo il client FTP non ha bisogno di fare una ricerca OCSP in più (che costa prestazioni ed è più invasiva per la privacy). Ma, se per me sono sconosciuti tutti i client FTP rilevanti a una ricerca OCSP, almeno in passato molti hanno persino fatto validazioni di certificati appropriate come la convalida del nome host.

    
risposta data 15.02.2018 - 09:28
fonte
0

Non sono sicuro se VSftpd supporti nativamente OCSP ma sicuramente è un buon caso per avere OCSP abilitato per un server SFTP. Probabilmente suppongo che tu abbia già un certificato tls. Come stai facendo i controlli di revoca per ora? È attraverso CRL?

    
risposta data 15.02.2018 - 17:24
fonte

Leggi altre domande sui tag