TLS

Microsoft IIS 7.5/8.X FTP Server – TLS Problem Fix

Jeder Betreiber eines Windows Servers ist mehr oder weniger auf die Sicherheit dessen bedacht. Nur wie steht es mit der Sicherheit für den Besucher? Meistens wird das unverschlüsselte HTTP verwendet, welches von jedem mitgelesen werden kann, aber der IIS-Webserver kann auch SSL und TLS 1.1/1.2. Letzteres muss jedoch erst in der Registry aktiviert werden und führt zu einem Problem mit dem integrierten FTP-Service und dem Client FileZilla.

Fordert man mit dem IIS nun eine verschlüsselte Verbindung an und überträgt Daten zum Server bricht er direkt nach der Übertragung mit der Antwort 550 ab.

IIS TLS Problem

Der Hohn: die Datei wurde bereits fertig übertragen, nur die Antwort des Clients passt dem Server nicht.
Ist dabei die Option zum Löschen unfertiger Dateien im IIS nicht abgeschalten, wird die fertige Datei daraufhin wieder gelöscht.

Dumm gelaufen… Nein nicht wirklich.

Dieses Problem ist auf vier Wegen lösbar:

  1. Man priorisiert den anfälligen SSL Chiffre „TLS_RSA_WITH_RC4_128_SHA“,
  2. man verwendet einen anderen FTP-Client,
  3. einen alternativen FTP-Server, oder…
  4. … installiert einen Hotfix von Microsoft

Weiterlesen