Aufgabe Immobilienexport durch verschlüsseltes FTP (FTPS)
Der Immobilienexport via FTP findet derzeit unverschlüsselt statt. Es soll ermöglicht werden, die FTP-Übertragungen bei Bedarf via FTPS zu verschlüsseln. Die Funktion kann nur verwendet werden, wenn der FTP-Server des Empfängers die Verschlüsselung per FTPS auch unterstützt.
» Es soll sowohl "explizites" FTPS als auch "implizites" FTPS unterstützt werden.
» Das Programm soll selbstständig die sicherst mögliche Übertragungsform (Data Channel Protection Level) wählen.
» Einige FTP-Server setzen als Sicherheitsfunktion voraus, dass bei der "control connection" und "data connection" die gleiche SSL-Session verwendet wird. Da dies standardmäßig nicht von Java unterstützt wird, soll für diese Anforderung ein Workaround gefunden werden. Durch eine weitere Option in den FTP-Einstellungen der Schnittstelle soll der Workaround für "SSL session reuse" bei Bedarf aktiviert werden können.
» Eine Übertragung per SFTP ist derzeit nicht vorgesehen, da dies nicht auf dem FTP- sondern SSH-Protokoll basiert. Sollte sich der Bedarf zu einem Transport per SFTP zeigen, müsste ein separater Transport-Mechanismus ins Programm integriert werden - z.B. auf Grundlage von "JSch" (http://www.jcraft.com/jsch/).
Wikipedia über FTPS
http://de.wikipedia.org/wiki/FTPS
http://en.wikipedia.org/wiki/FTPS
http://en.wikipedia.org/wiki/FTPS#Explicit
http://en.wikipedia.org/wiki/FTPS#Implicit
Wikipedia über SFTP
http://de.wikipedia.org/wiki/SSH_File_Transfer_Protocol
http://en.wikipedia.org/wiki/SSH_File_Transfer_Protocol
Spezifikation von FTPS
http://www.iana.org/go/rfc2228
Problem mit "SSL session reuse" in commons-net / Java
https://issues.apache.org/jira/browse/NET-408
Diskussion im Forum
http://board.openestate.org/viewtopic.php?f=6&t=9627
Eckdaten
- Zugewiesene Version
- 1.0-beta27
- Status
- erledigt
- Auflösung
- korrigiert
- Priorität
- normal
- Schweregrad
- Feature-Wunsch
- Aufwand
- keine Angabe
- Reproduzierbarkeit
- nicht anwendbar
- zuletzt bearbeitet am
- erzeugt am