PowerWeb 虛擬主機
2015年01月12日 星期一

FileZilla 3.10.0 版本開始FTP連線預設開啟 TLS 加密傳輸



FileZilla 3.10.0 版本開始FTP連線預設開啟 TLS 加密傳輸

 

 

 

最近使用 FileZilla FTP Client 的使用者應該都會發現一個問題,當更新到新版的 FileZilla 3.10.0.x 版本起,預設的連線模式出現了不同欄位就是主機、協定下方的 加密(E) 選項,預設為「允許的話就使用透過外顯式 TLS 的 FTP」,其實這個選項在早先前就有了,但不是預設選項,但新版 FileZilla 為了加強安全性,所以在新增 FTP連線時已將預設選項加入,當使用者連線 FTP 主機時,如果伺服器 Server 支援 FTP TLS 加密連線傳輸時即可自動開啟該功能,如伺服器不支援 FTP TLS 加密傳輸連線時則自動切換成為一般「純粹的FTP」連線。

FileZilla3.10.0 版本起FTP連線預設開啟 TLS 加密傳輸

也許有些人即使使用預設的設定還是會出現問題,因為 TLS 憑證在 FTP 傳輸過程中多少會增加 FTP 伺服器及用戶端的負擔,所以在大量傳輸一般檔案時會出現錯誤訊息,例如:

錯誤: GnuTLS error -9 in gnutls_record_recv: A TLS packet with unexpected length was received.
錯誤: Could not read from transfer socket: ECONNABORTED – Connection aborted

….

錯誤: GnuTLS error -54 in gnutls_record_recv: Error in the pull function.
錯誤: 無法從 Socket 讀取: ECONNABORTED – Connection aborted

….

錯誤: GnuTLS error -110: The TLS connection was non-properly terminated.

….

這些大部分都是加密傳輸過程中轉譯的錯誤,因為 FTP 是交握的協定,尤其是在大量檔案、傳輸速度又快的情況下,伺服器與用戶端電腦的傳輸有可能發生的加密/解密封包訊息的遺漏(封包Loss)所造成,也有會發生在 NAT 伺服器內外部 IP Address 定義時 FTP 解析錯誤所造成。

如果遇到類似情況時還是可以將 FileZilla FTP Client 連線恢復先前版本的設定,在站台管理員新增站台時加密(E)選項設定為「純粹的FTP」(如下圖畫面),當然 FileZilla 不希望您這樣做所以會提醒你這是(不安全)的。

對於 NAT Server 伺服器的 IP Address 對外實際位址,則可在 「上方工具列 > 編輯 > 設定 > FTP」 中調整預設(如伺服器無法回傳正確 IP Address)

預設選項為「對您的作業系統詢問外部 IP Address」,如果作業系統回應不正確,您可手動調整「使用以下的 IP Address」或「從下列網址取得 IP Address

應該可以解惑很多使用者為什麼最近 FTP 突然產生這麼多錯誤訊息,其實都是 TLS 加密的新功能產生的問題。

   資料來源: PowerWeb 虛擬主機/網頁空間服務中心   

 



上一筆 回上頁 下一筆




POWERWEB 虛擬主機網頁空間 © 2004~2017 KangYu Inc. All Rights Reserved. 諮詢專線 0809-058-688 服務時間 週一~週五 09:00 ~ 18:00‧ 傳真電話 (02) 3322-9019
線上信用卡授權