home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.20021006-20030409 / 000260_fdc@columbia.edu_Mon Feb 3 11:42:22 EST 2003.msg < prev    next >
Text File  |  2020-01-01  |  3KB  |  67 lines
  1. Article: 14053 of comp.protocols.kermit.misc
  2. Path: newsmaster.cc.columbia.edu!news.columbia.edu!news-not-for-mail
  3. From: fdc@columbia.edu (Frank da Cruz)
  4. Newsgroups: comp.sys.hp.apps,comp.protocols.kermit.misc,comp.sys.hp.hpux
  5. Subject: Re: Secure ftp using SSL.
  6. Date: 3 Feb 2003 11:42:16 -0500
  7. Organization: Columbia University
  8. Lines: 47
  9. Message-ID: <b1m658$r5c$1@watsol.cc.columbia.edu>
  10. References: <b16col$mb0$1@news2.pharma.com> <SP_Z9.93$Qc2.64@news.cpqcorp.net> <e95b1b.tr8.ln@Lonmay.wew.co.uk> <_Dq_9.4148$Of4.1143268@twister.nyc.rr.com>
  11. NNTP-Posting-Host: watsol.cc.columbia.edu
  12. Mime-Version: 1.0
  13. Content-Type: text/plain; charset=UTF-8
  14. Content-Transfer-Encoding: 8bit
  15. X-Trace: newsmaster.cc.columbia.edu 1044290537 4161 128.59.39.139 (3 Feb 2003 16:42:17 GMT)
  16. X-Complaints-To: postmaster@columbia.edu
  17. NNTP-Posting-Date: 3 Feb 2003 16:42:17 GMT
  18. Xref: newsmaster.cc.columbia.edu comp.sys.hp.apps:15020 comp.protocols.kermit.misc:14053 comp.sys.hp.hpux:154758
  19.  
  20. In article <_Dq_9.4148$Of4.1143268@twister.nyc.rr.com>,
  21. Jeffrey Altman [Road Runner NYC] <jaltman2@nyc.rr.com> wrote:
  22. : Colin M wrote:
  23. : > ...
  24. : > Given FTPs peculiarities SSL encapsulation has not been a big hit. I'd
  25. : > recommend you make sure this is your only option as opposed to HTTPS /
  26. : > SSL-nfs / SSL-SMB / scp
  28. : As with everything else one needs to understand what you mean by a "bit 
  29. : hit".  The only reason that TLS secured FTP is not considered a "bit 
  30. : hit" by the masses is because it is not implemented in your browser...
  31. :
  32. "big hit" :-)
  33.  
  34. Anyway, Jeff gave an excellent overview of the situation.  Whenever secure
  35. file transfer is needed in the general case -- downloads AND uploads, binary
  36. AND text, etc -- secured FTP is a good choice because FTP is mature and
  37. proven in decades of practice, and is intrinsically platform-neutral, thus
  38. can be used with not only Windows and Linux, but also IBM mainframes, VMS,
  39. Tandem, you name it.  I hope I don't have to elaborate on why this is
  40. A Good Thing.
  41.  
  42. FTP can be secured by (among other IETF standard and approved methods)
  43. SSL/TLS.  The Kermit FTP client supports this, but until now has not been
  44. available in this configuration for HP-UX.  Now, thanks to Tapani Tarvainen
  45. of the University of Jyv├ñskyl├ñ in Finland, it's available for
  46. HP-UX 11.xx too:
  47.  
  48.   http://www.columbia.edu/kermit/ckdaily.html
  49.  
  50. Again, this is source code only because we are not permitted by the US
  51. government to put binaries for secure versions of Kermit on our public FTP
  52. site.  To obtain it for your site, download from the page cited above,
  53. then follow the directions for building from the main C-Kermit page:
  54.  
  55.   http://www.columbia.edu/kermit/ckermit.html#source
  56.  
  57. (except don't download the 8.0.206 version because you already downloaded
  58. the newer one) and use "make hpux1100o+openssl" to compile and link.
  59. The ANSI optimizing C compiler and OpenSSL libraries and headers are
  60. required.  For details see:
  61.  
  62.   http://www.columbia.edu/kermit/security.html#x4.2
  63.  
  64. (especially Section 4.2.3).
  65.  
  66. - Frank
  67.