Server FTP esplicito Iliadbox

noooooo danno lo stesso messaggio di errore relativo al certificato.

Il certificato punta a che dominio?

noooooo Ma il certificato da chi è rilasciato e per che dominio? È self-signed?

Che io sappia, ma potrei sbagliarmi, il server FTP della iliadbox non supporta il layer cifrato di sicurezza (SSL, TLS, ...).
Quindi, è un FTP puro, nudo e crudo (niente SFTP o FTPS).
AFAIK, il certificato SSL viene utilizzato dalla iliadbox solo per l'HTTPS.

Pertanto, per accedere in FTP (che, non essendo un protocollo sicuro, viene deprecato ormai da qualsiasi client), bisogna trovare un FTP client che accetti di bypassare (ignorandolo) il layer di sicurezza e accedere "in chiaro".

Dato che non è un trasferimento sicuro e non è nemmeno "securizzabile" (), per farcelo diventare, ci interporrei una VPN (che è cifrata per definizione).

Tenere a mente il fatto che in FTP non passano in chiaro solo i dati scambiati, ma anche le credenziali di accesso al server. Non credo serva aggiungere altro.

TJL73 Che io sappia, ma potrei sbagliarmi, il server FTP della iliadbox non supporta il layer cifrato di sicurezza (SSL, TLS, ...).

Ma sei sicuro?
Perchè questo mi fà pensare che invece sia in ascolto FTPS

com.enterprisedt.net.puretls.SSLHandshakeFailedException: com.enterprisedt.net.puretls.cert.CertificateDecodeException: java.io.IOException: Unrecognized OID for key1.2.840.10045.2.1
at com.enterprisedt.net.puretls.j.a(SourceFile:13)
at com.enterprisedt.net.puretls.SSLSocket.handshake(SourceFile:3)
at com.enterprisedt.net.ftp.ssl.SSLFTPControlSocket.c(SourceFile:3)

Lorenzo1635 Ma sei sicuro?

Assolutamente no, e lo avevo anche premesso.  

Perchè questo mi fà pensare che invece sia in ascolto FTPS

Dallo screenshot postato da noooooo, direi che se si abilita il "Nome di dominio personalizzato" (cosa che io sulla mia ibox non ho fatto) espone pubblicamente il servizio in FTPES (internamente è in FTP e, se forwardato manualmente, lo rimane; ma se lo si lascia fare alla ibox, lei ci mette automaticamente in mezzo il layer SSL/TLS. Mi era sfuggito questo dettaglio.

Quindi, la ibox di @noooooo si presenta sulla porta TCP/24279 in FTPES; lo dice esplicitamente nell'ultima riga dell'immagine che ha mandato qui sopra.

Ora bisognerebbe vedere la catena del certificato SSL rilasciatogli, per capire se è firmato da una CA attendibile, in modo che venga digerito dalle app e dai sistemi da cui tenta di connettersi, senza doverlo installare localmente.

@noooooo riesci a mandarci tutta la catena del tuo certificato, anche mascherando il terzo livello?

TJL73 espone pubblicamente il servizio in FTPES (internamente è in FTP e, se forwardato manualmente, lo rimane; ma se lo si lascia fare alla ibox, lei ci mette automaticamente in mezzo il layer SSL/TLS

Ma la documentazione di questo apparato è disponibile da qualche parte o gli utenti devono fare ingegneria inversa per capire come viene fatto il provisoning di uno stupido server FTP?

Lorenzo1635

noooooo

Apri la tua pagina di gestione della iliadbox in HTTPS con un browser (io uso Opera, ma con Chrome o Firefox dovrebbe essere uguale).

Clicca sul lucchettino a sx dell'URL e poi su "Connessione sicura" (o simile).

Ora, nella box che ti si apre, dove parla di "Certificato" o "Informazioni" e "Visualizza certificato".

Con Chromium, due screenshot: "Generali" e soprattutto "Dettagli".
Con Firefox, basta uno, dove dice "Certificato".

Ciao.
Siccome ho lo stesso problema posto anche lo screen del mio certificato.
Grazie