Oggi la maggior parte dei provider di hosting avviano una connessione TLS ogni volta che ci si connette al proprio server FTP. Ma Filezilla non memorizza alcun certificato radice, quindi ogni volta che ti connetti a un server FTP e la connessione TLS viene avviata, ricevi questo messaggio:
The server's certificate is unknown. Please carefully examine the certificate to make sure the server can be trusted.
Poi ci sono alcuni dettagli sul certificato: impronta digitale, soggetto, emittente, ecc. È anche possibile vedere i dettagli degli altri certificati nella catena, fino al certificato di origine. Tuttavia, non vedo alcun modo per scaricare tutti i certificati, ma potrei sbagliarmi. Filezilla mi chiede: "fidati di questo certificato e continua a connetterti?" Quindi mi piacerebbe sapere cosa dovrei fare per essere certo di potermi fidare.
Ecco gli screenshot per ulteriori informazioni. Sotto quelle finestre gli unici pulsanti sono "ok" o "cancella" (non inclusi negli screenshot). Nota che il primo è "certificato nella catena # 0", quindi ci sono # 1 e # 2. Da quanto ho capito, in questo esempio il certificato di root dovrebbe essere "AddTrust External CA Root".