Voor gebruikers van FTP (File Transfer Protocol) die op veilige wijze bestanden willen uitwisselen bestaat al enige tijd de FTP-server 'vsftpd' en in de nieuwste versie is de ondersteuning van SSL verder verbeterd. Standaard worden bestanden en inloggegevens niet versleuteld bij het gebruik van FTP. Een aanvaller die de verbinding kan afluisteren kan zodoende allerlei gegevens achterhalen.
Chris Evans, hoofd van het Google Chrome Security Team, ontwikkelde enkele jaren geleden daarom vsftpd, wat staat voor very secure FTP daemon. Volgens Evans is vsftpd "waarschijnlijk de veiligste en snelste FTP-server voor UNIX-achtige systemen". Zo ondersteunt de FTP-server SSL. Daardoor is het mogelijk om versleuteld op vsftpd-servers in te loggen en gegevens uit te wisselen. De laatste versie van vsftpd dateerde van 18 september 2012, maar nu is er een nieuwe versie verschenen.
Daarin heeft Evans de SSL-ondersteuning verder verbeterd en verschillende maatregelen getroffen die aanvallen moeten voorkomen. Ook is er ondersteuning van Elliptic curve Diffie–Hellman (ECDH) toegevoegd. Volgens Evans is het gebruik van SSL in combinatie met FTP nog steeds "tricky" en zijn alle problemen nog niet 100% opgelost. Toch zou een combinatie van de meest recente versie van het FTP-programma FileZilla met vsftpd een goede start zijn voor gebruikers die SSL over FTP moeten gebruiken, zo merkt hij op.
Deze posting is gelocked. Reageren is niet meer mogelijk.