bonjour,
c'est du ftp passif en STARTTLS/TLS, port 21
installer ftp-ssl si tu veux faire un test en ligne de commande (man ftp-ssl / man ftp) ou variante openssl s_client ( pour les commandes telnet; voir RFC FTP )
:~$ ftp -p -z verbose perso-ftp.orange.fr 21
Connected to perso-ftp.orange.fr.x-echo.com.
220---------- Bienvenue sur Orange FTP Server [TLS] ----------
220-Visitez nos offres d'hebergement sur http://pages.perso.orange.fr
220-L'heure locale est 17:17. Port du serveur : 21.
220-Vous etes l'utilisateur 6 sur les 2000 autorises.
220-Ceci est un systeme prive - Aucun utilisateur anonyme autorise
220 Vous serez deconnectes apres 30 minutes d'inactivite.
Name (perso-ftp.orange.fr:toto): toto@orange.fr
500 Les extensions de securite ne sont pas implementees
234 AUTH TLS OK.
SSL_connect:UNKWN before/connect initialization
SSL_connect:23WCHA SSLv2/v3 write client hello A
SSL_connect:UNKWN unknown state
SSL_connect:UNKWN unknown state
SSL_connect:UNKWN unknown state
SSL_connect:UNKWN unknown state
SSL_connect:UNKWN unknown state
SSL_connect:UNKWN unknown state
SSL_connect:UNKWN unknown state
SSL_connect:UNKWN unknown state
SSL_connect:UNKWN unknown state
SSL_connect:UNKWN unknown state
[SSL Cipher DHE-RSA-AES256-GCM-SHA384]
200 PBSZ=0
200 Niveau de protection regle a "private"
331 Utilisateur toto@orange.fr OK. Veuillez taper votre mot de passe
Password:
421 L'authentification a echouee
Login failed.
No control connection for command: Success
ftp> quit
:~$ openssl s_client -connect perso-ftp.orange.fr:21 -starttls ftp -ign_eof
CONNECTED(00000003)
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA
verify return:1
depth=1 C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA
verify return:1
depth=0 C = FR, L = Paris, O = Orange, OU = Orange, CN = perso-ftp.orange.fr
verify return:1
---
Certificate chain
0 s:/C=FR/L=Paris/O=Orange/OU=Orange/CN=perso-ftp.orange.fr
i:/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
1 s:/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIGFTCCBP2gAwIBAgIQC4uD8VetgSPMwNghtutadjANBgkqhkiG9w0BAQsFADBN
....
1103BhCh4gLeJaeA+cYftM8bqtnHGiU3Jw==
-----END CERTIFICATE-----
subject=/C=FR/L=Paris/O=Orange/OU=Orange/CN=perso-ftp.orange.fr
issuer=/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
---
No client certificate CA names sent
Peer signing digest: SHA512
Server Temp Key: DH, 1024 bits
---
SSL handshake has read 3974 bytes and written 505 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : DHE-RSA-AES256-GCM-SHA384
Session-ID: C6B95E750526339F3943E5463F044E0DD75245E5425F40A4E9D34BDA8EF657D1
Session-ID-ctx:
Master-Key: D6B740CD47732D3797AF94444285AEDE4F6F7FCB65DBE85818D7F72D6B21841B7428AD5272F4ADFFB8B77409F4C162AC
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
TLS session ticket lifetime hint: 3600 (seconds)
TLS session ticket:
0000 - 79 7a 5e b0 7f 96 1d 2b-f7 e9 f3 5b 5d bb d2 67 yz^....+...[]..g
0010 - 28 4d e9 61 b1 9e a4 9f-55 5e 48 68 b3 ae 8c fa (M.a....U^Hh....
....
0080 - 76 bc f8 cf 3d 7a db 04-7e 2b 5c 63 21 4d c6 c2 v...=z..~+\c!M..
0090 - a8 17 0f 4d 6e ff e7 2e-c9 6b db ee b3 e0 0d 01 ...Mn....k......
Start Time: 1577636095
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
220 Vous serez deconnectes apres 30 minutes d'inactivite.
user toto@orange.fr
331 Utilisateur toto@orange.fr OK. Veuillez taper votre mot de passe
pass mot_de_passe
421 L'authentification a echouee
read:errno=0
-> regarde settings dans extension addressbooks si TLS
-> à tester aussi Thunderbird / Préférences/Avancé/Editeur de Configuration
advanced.mailftp true
