FTPS met CA-signed TLS certificate: bij welke clients?

Recent ben ik me aan het verdiepen in transportencryptie voor FTP (FTPS) en mail (POP3S / IMAPS / SMTPS). Ik zou wat ik gevonden heb graag willen bevestigen bij mensen hier, en misschien het lijstje met informatie over FTP-clients nog wat verder aanvullen.

Tot nu toe heb ik altijd aangenomen dat de verificatie van certificaten in FTP-clients en mailclients ongeveer hetzelfde zou verlopen als bij de grote webbrowsers, maar op basis van wat ik tot nu toe heb gelezen is dat niet altijd het geval.

De grote webbrowsers lijken allemaal gebruik maken van een Certificate Store, waarin de trusted CA-certificates zijn opgeslagen:

• Chrome op Windows: Windows Certificate Store
• Chrome op OSX: OSX Certificate Store / Keychain
• IE en Edge op Windows: Windows Certificate Store
• Firefox: eigen meegeleverde Certificate Store met trusted CAs

Als een website met TLS is beveiligd, kan aan de hand van de inhoud van de Certificate Store bekeken worden of het certificaat bij de website echt gesigned is door de bijbehorende CA (vals uitgegeven certificaten en andere corner cases aside).

Kort samengevat zijn er onder de browsers twee varianten: sommige gebruiken de Certificate Store van het OS, en sommige sturen zelf een setje met trusted CAs mee (Firefox).

Daarnaast doen browsers tegenwoordig wat meer met revocation lists, waar dit voorheen vrijwel niet gebeurde in mijn herinnering.

Bij FTP lijkt het er tot nu toe op dat er nog een derde variant is:
Clients die geen OS Certificate Store gebruiken, én ook zelf geen lijst met trusted CAs aanleveren. In plaats daarvan gebruikt bijvoorbeeld FileZilla TOFU (Trust On First Use) waarbij de gebruiker de eerste keer altijd een popup krijgt met certificaat-info. De validatie van het certificaat wordt overgelaten aan de gebruiker. Na goedkeuring slaat de FTP-client het certificaat op in een eigen bestandje.

• Klopt het dat het voor clients die TOFU gebruiken (of op een andere manier geen validatie doen op basis van root certificates uit een store) het geen enkele zin heeft een CA-signed certificate te hebben?
• Van veel FTP-clients kan ik niet vinden of ze een Certificate Store gebruiken.
  Wat is jullie ervaring? Zijn er misschien clients waarvan jullie al weten hoe ze met validatie omgaan?
  
  Het lijkt mij nuttig om te weten, zodat duidelijk is waar een CA-signed certificate zin heeft, en waar niet. Dit duid in weze ook aan bij welke clients waarschuwingen over het certificaat te verwachten zijn.
  
  Onderstaand mijn resultaten:

Client	Website leverancier	Manier waarop certificaten gevalideerd worden	Bron
Transmit	http://panic.com/transmit/	Niets gevonden.
CoreFTP Lite	http://www.coreftp.com/	Niets gevonden.
SmartFTP	http://www.smartftp.com/	Windows: enkel hints dat OS Certificate store gebruikt kan worden.	https://www.smartftp.com/...authentication-f2637.html
Cyberduck	http://cyberduck.ch/	Windows: Windows Certificate Store OSX: Niets gevonden.	https://trac.cyberduck.io/ticket/6953
WinSCP	https://winscp.net/	Windows: < 5.2.x: TOFU >= 5.2.x (2013): OS Certificate store trust.	http://winscp.net/tracker/show_bug.cgi?id=1063 https://winscp.net/tracker/show_bug.cgi?id=1402
FileZilla	https://filezilla-project.org/	Windows, Linux, OSX: TOFU	https://forum.filezilla-project.org/viewtopic.php?t=34937
IglooFTP	http://www.iglooftp.com/	Niets gevonden.
FlashFXP	http://www.flashfxp.com/	Geen support voor OS Certificate Store volgens oud (2011) topic.	https://www.flashfxp.com/...do=view&tracker_bugid=548
SDI FTP	http://www.sdisw.com/	Niets gevonden.
LFTP	http://lftp.yar.ru/	Niets gevonden.
RBrowser	http://www.rbrowser.com/	Niets gevonden.
Glub Tech Secure	http://secureftp.glub.com/	Niets gevonden.

Thralas schreef op zaterdag 30 juli 2016 @ 21:55:
Daarbij, een geldig certificaat kost tegenwoordig weinig moeite (Let's Encrypt), dus waarom zou je geen geldig certificaat gebruiken? Als de client hem niet vanzelf valideert, soit..

Dat is zo. Ik ben in principe ook gewoon van plan een CA-signed certificate aan te vragen hiervoor, zodat alle clients die het certificaat vertrouwen geen melding geven. Maar het is wel fijn om dan te weten welke clients uberhaubt het certificaat kunnen valideren

Toch ben ik stiekem wel teleurgesteld dat het niet wat meer in lijn ligt met hoe webbrowsers dit nowadays aanpakken. Dat is ook niet ideaal of 100% veilig, maar had gehoopt dat er bij de meest populaire clients geen 'moeilijke' user interaction nodig zou zijn geweest.

Ik zie FileZilla daarin als een belangrijke dwarsligger eigenlijk. Het is een van de FTP-clients die echt vrij te gebruiken is, multi-platform, no nonsense, en zonder rare trial-venstertjes e.d. Het wordt daarom veel aangeraden, ook bij mensen met weinig computerkennis.
FileZilla zegt eigenlijk: een CA vertrouwen moet je niet doen, dus daarom doen we het zo. Intussen is 90% van hun user base waarschijnlijk niet in staat om een fatsoenlijke validatie te doen.

Fish schreef op zaterdag 30 juli 2016 @ 22:03:
Dat soit kan wel resulteren in een mitm attack

Een actieve aanvaller zou inderdaad voordeel kunnen hebben uit deze situatie. Maar de meeste aanvallers zullen hoogst waarschijnlijk passief zijn (enkel afluisteren). Met een certificaat, CA-signed of niet, kun je dan in ieder geval de gebruikersnaam, wachtwoord en datastroom beschermen.

Uiteraard zou ik liever ook actieve aanvallers weren, maar met gebrekkige ondersteuning voor Certificate Stores is dat nu niet bereikbaar helaas. En zelfs met die ondersteuning, zit je altijd nog met het probleem van valse certificaten die worden gebruikt voor de MITM; waterdicht wordt het nooit.

Welke FTP-clients gebruiken jullie zelf?