1. 首页
2. 新闻资讯
3. 安全资讯
4. 又一网络协议衰落，FTP网站被Google贴上“不安全”标签

又一网络协议衰落，FTP网站被Google贴上“不安全”标签

发布日期：2017-09-19

近日，Chrome安全团队成员Mike West在安全开发者邮件上称， 2017年12月发布的Chrome 63将会把FTP网站标记为“不安全”站点。

Mike West在Google的Security-dev论坛上阐述这一重大决策的原因：

将FTP列入不安全协议这个决策一开始并不在计划中。但Google一直努力规范传输给终端用户的指点站点必须是处于安全状态，众所周知，FTP的安全性能比HTTP还差，FTP甚至没有途径升级到HSTS。并且在上个月，FTP在顶级导航的使用率一直徘徊在0.0026％，鉴于FTP文件传输协议给用户存在较大安全隐患，所以Chrome安全团队认为这个时候将FTP贴上不安全标签是最佳时机。

什么是FTP？

FTP 是File Transfer Protocol的英文简称，而中文简称为“文传协议”，FTP最初创建于1971年，至今已有四十多年的历史，是用于客户端和服务器之间传输文件的网络协议。FTP默认情况下是以明文方式传输数据，极度容易受到第三方的窃取和篡改。

与HTTP明文传输协议升级HTTPS加密传输协议一样，FTP也可以通过SSL / TLS来升级到FTPS，利用SSL / TLS协议来进行加密。但是由于FTPS的使用率极低，因此，FTPS在大多数浏览器（包括Chrome）中并不被广泛支持。

Google的Chris Palmer认为：

在浏览器运行FTP协议，除了考虑到安全传输方面，同时它也存在其他方面的网络攻击隐患。但因为FTP的使用率如此之低，所以我们已经抛弃完全取消FTP支持这个多年来想法。

因此，目前Google Chrome仍支持FTP，只不过在今年12月开始，它将会被Chrome贴上“不安全”不安全标签。

Google建议面向终端用户的广大站点将FTP迁移到HTTPS，提升网络传输安全性。

SSL证书是HTTPS加密协议必备条件，是网络安全传输的加密通道。而数安时代的SSL证书是国际WEBTRUST认证认可的国际数字证书，是升级HTTPS的最佳选择。并且数安时代是国际知名品牌：GlobalSign、Symantec、GeoTrust SSL证书国内金牌代理商。因此数安时代拥有多种国际证书，满足各种用户对SSL的各种要求，广大用户可根据自身的需求向数安时代申请合适的SSL证书，数安时代的专业团队将会为您提供最佳的HTTPS解决方案。

上一篇：详解服务器出现403 forbidden及其解决方案

下一篇：Google Chrome 63添加TLS拦截，终端用户正面直视中间人攻击

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件