Merci pour cette article.
Ma question est plus général et non spécifique à l'utilisation de vsftpd je pense :
je ne comprend pas pourquoi il n'est pas nécessaire d'avoir un certificat pour se connecter au serveur ftp. on active le certificat du coté du serveur de tel sorte que lorsqu'on se connecte on a une fenêtre nous indiquant le certificat du site auquel on se connecte. Mais niveau sécurité pour le serveur, on a toujours qu'un login mot de passe à entrer. Pourquoi le client qui veut se connecter au serveur ne doit-il pas fournir un certificat lui aussi ? J'ai l'impression qu'au augmente la sécurité coté client (on s'assure de se connecter au bon serveur), mais pas coté serveur.
Bonjour,
Merci pour cette article.
Ma question est plus général et non spécifique à l'utilisation de vsftpd je pense :
je ne comprend pas pourquoi il n'est pas nécessaire d'avoir un certificat pour se connecter au serveur ftp. on active le certificat du coté du serveur de tel sorte que lorsqu'on se connecte on a une fenêtre nous indiquant le certificat du site auquel on se connecte. Mais niveau sécurité pour le serveur, on a toujours qu'un login mot de passe à entrer. Pourquoi le client qui veut se connecter au serveur ne doit-il pas fournir un certificat lui aussi ? J'ai l'impression qu'au augmente la sécurité coté client (on s'assure de se connecter au bon serveur), mais pas coté serveur.