lftp – Error certificado no confiable

lftp: cliente ftpSi al acceder a tu proveedor de hosting una vez autenticado lftp emite el siguiente error: Fatal error: Certificate verification: Not trusted (Certificado no confiable) puedes arreglaro ejecutando el siguiente comando en la sección actual.

set ssl:verify-certificate no

Si quieres hacerlo permanente para tu usuario editas el fichero .lftp/rc y agregas la siguiente línea:

set ssl:verify-certificate no

Si quieres hacerlo permanente para todos los usuarios editas el fichero /etc/lftp.conf y agregas la siguiente línea:

set ssl:verify-certificate no
Nota:

Agrego esta parte debido a un comentario rudo en la versión Inglés, agradezco y respeto todos los comentarios, pero debo aclarar:

1. Este artículo lo escribí antes de que se creara Let’s Encrypt y algunos sitios y proveedores de servicios usaban certificados autorfirmados (es posible que hoy existan algunos), como una forma de crear cierta seguridad en el intercambio de información.

2. En el momento de escribir este artículo, necesitaba acceder a un servidor ftp de un socio comercial de la empresa para la cuál trabajo y solo podía acceder via ftps pero el certificado del servidor era autofirmado y no podia cambiar eso ya que no tenía control sobre el servidor; por otro lado no debía decirle a un socio comercial: oye no puedo acceder a tu servidor ftp porque lo estás haciendo mal, arreglalo y luego me avisas, las relaciones comerciales no funcionan así.

3. Desde el punto de vista de seguridad el riesgo que se corre es que estás confiando en un certificado autofirmado y si la fuente no es confiable entonces puede trucarte para obtener información sensible, pero ello no quiere decir que los datos viajen en formato claro, es lo mismo que sucede cuando visitas a un sitio con un certificado autofirmado (por ejemplo algún sitio de tu Intranet) y el navegador «te dice»: Hey estás accediendo a un sitio con un certificado que no conozco (no lo tengo dentro de mis certificados root), ¿deseas continuar? como la fuente es confiable continúas sin que conlleve a riesgos de seguridad, no obstante siempre que sea posible se debe evitar certificados autofirmado y no confiar en fuentes desconocidas.

Lecturas Recomendadas

– man lftp

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.