Nach einem Update auf die aktuelle Version 3.5.3 der OpenSource FTP-Anwendung FileZilla, konnte nicht mehr per FTP über TLS auf die bis dahin problemlos funktionierenden FTP-Server zugegriffen werden. FileZilla beantwortete die Verbindungsversuche mit einem GnuTLS Fehler. Ältere Versionen des FTP-Programms funktionierten weiterhin problemlos.
Im FileZilla-SVN lassen sich ein paar Anpassungen erkennen, die augenscheinlich für mehr Sicherheit in der Cipher Suite (einer standardisierten Sammlung kryptographischer Algorithmen) sorgen. Somit werden die bis dahin unterstützten Verschlüsselungsmethoden wie 3DES oder MD5 nicht mehr unterstützt.

Fehlermeldung in FileZilla

Die FTP-Verbindung wurde mit folgender Meldung von FileZilla abgebrochen:

Befehl: AUTH TLS
Antwort: 234 Proceed with negotiation.
Status: Initialisiere TLS...
Fehler: GnuTLS error -12: A TLS fatal alert has been received.
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen
Status: Nächsten Versuch abwarten...

Lösung des Problems

Die Lösung bei den von mir verwendeten VSFTP unter Debian war im Filezilla-Forum recht schnell gefunden. In der Konfigurationsdatei von VSFTP lässt sich durch einen zusätzlichen Schalter die Verschlüsselung auf „HIGH“ setzen und somit auch die Sicherheitsmaßgabe von FileZilla erfüllen.

sudo mcedit /etc/vsftpd.conf
# kryptographischen Algorithmus festlegen
ssl_ciphers=HIGH

Die Konfigurationsdatei speichern und einen /etc/init.d/vsftpd restart durchführen. Nun sollte auch die aktuelle Version von FileZilla (wieder) über Port 990 verschlüsselt mit dem Server per FTP über TLS kommunizieren können.

In wie weit auch andere FTP-Anwendungen hier nachziehen werden oder dies bereits getan haben, weiß ich nicht. Aber es ist natürlich gut vorstellbar, dass auch andere Programme diesen Schritt gehen werden.