Remove From My Forums

2008 R2 TLS 1.2 FTP Fehler

Frage
0

Anmelden

Hallo zusammen,

scheinbar gibt es Probleme mit TLS 1.2 unter 2008 R2/IIS 7.5 und FTP, das Problem ist hier https://forum.filezilla-project.org/viewtopic.php?f=2&t=27898&start=135 ausführlich beschrieben.

Das Problem ist auch für 2012/IIS 8 behoben worden -> http://support.microsoft.com/kb/2888853

Nur gibt es keinen Vergleichbaren Fix für IIS 7.5.

Da ich nicht glaube dass es hier schnell einen Fix geben wird, kann man im IIS festlegen dass bei bestimmten Sites (z.B. FTP Site) TLS 1.2 deaktiviert ist und beim Rest aktiv? Wenn ja wie? (ich kenne nur den weg es für alles zu aktivieren)

Danke schonmal

Grüße

Dienstag, 19. November 2013 13:15

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

Kennt keiner eine Möglichkeit TLS Versionen pro Site zu steuern? (oder viel besser ein MS Mensch der was zu dem Update für 7.5 sagen kann)

Montag, 9. Dezember 2013 20:02

Antworten

|

Zitieren
0

Anmelden

na vielleicht weiß inzwischen jemand was neues darüber, die Hoffnung stirbt zuletzt

Montag, 21. Juli 2014 09:49

Antworten

|

Zitieren
0

Anmelden

Hi 0711,

scheinbar gibt es von Microsoft immer noch keinen Hotfix zu diesem Problem:

http://forums.iis.net/t/1205752.aspx?IIS+7+5+FTP+over+SSL+error+with+TLS+1+2

Ich kann Dir leider nicht sagen, ob man TLS pro Site steuern kann, nach meinen Recherchen glaube ich es aber eher nicht. Da bleibt Dir wohl erstmal nur der Workaround, es komplett abzuschalten.

Gruß

Ben

Montag, 21. Juli 2014 10:49

Antworten

|

Zitieren
0

Anmelden

Du erwartest jetzt nicht, dass wir erst 10 Seiten im verlinkten Forum lesen, um dein Problem zu verstehen, oder?

Warum folgst du nicht der Empfehlung auf der Seite 10 im Forum und verwendest WinSCP? Dort kannst du für jede Verbindung die SSL/TLS-Version einstellen.

Montag, 21. Juli 2014 16:55

Antworten

|

Zitieren
0

Anmelden
Solltest du daran interessiert sein wie man durch debugging zur fehlerursache kommt empfehle ich die 10 seiten zu lesen. Ansonsten stehen praktisch alle nötigen infos im ms kb artikel in Kurzform.

Nebenbei bemerkt war meine Frage denke ich doch recht treffend formuliert so dass man die Seiten garnicht aufsuchen müsste wenn es einen nicht interessiert was die Ursache ist, ich hebe es nochmal hervor:
kann man im IIS festlegen dass bei bestimmten Sites (z.B. FTP Site) TLS 1.2 deaktiviert ist und beim Rest aktiv? Wenn ja wie? (ich kenne nur den weg es für alles zu aktivieren)

Die links dienen also nur interessierten zum Verständnis sind aber nicht unbedingt nötig um auf meine Frage einzugehen.

Warum ich nicht winscp nutze? Weil ich einen Server betreibe auf den nicht nur ich zugreife und auch nicht alle clientsysteme verantworte. Das problem geht schließlich vom Server aus und nicht vom client und ist ja nicht so dass ms der Fehler nicht bekannt wäre (siehe iis 8).
Übrigens tritt der Fehler nicht nur mit filezilla auf sondern auch der osx ente und weiteren Clients.

Dass man TLS 1.2 bei betrieb einer ftp site generell nicht verwenden kann ist auch ein klares Sicherheitsproblem
- Bearbeitet 0711 Montag, 21. Juli 2014 19:11
Montag, 21. Juli 2014 17:02

Antworten

|

Zitieren
0

Anmelden

Wenn du der Meinung bist, das Microsoft dein Problem lösen musst, dann warte doch weiter auf einen Patch!

Dienstag, 22. Juli 2014 06:13

Antworten

|

Zitieren
0

Anmelden
wie gesagt rechne ich da nicht mit einer zeitnahen (wenn überhaupt) Lösung von Microsoft sondern würde gerne die TLS Version je Site steuern aber auch das scheint eine aussichtslose Hoffnung...schade dass MS sich hier mal wieder mit einem Produkt ins abseits stellt dass auch noch im Mainstream Support ist und bekannte Probleme nicht fixt.

Andere Lösungen sind zwar willkommen aber solche wie "Clients vorschreiben" sind nicht praktikabel.
- Bearbeitet 0711 Dienstag, 22. Juli 2014 09:10
Dienstag, 22. Juli 2014 09:02

Antworten

|

Zitieren