Transmit 4 の安全性を強化

 
Transmit 4(左)、Transmit 5

22/12/21


12月19日、「とし博」を更新しようとしたら Transmit 4 でファイル転送できない。サーバにアクセスできないのである。さあ困った! もうさすがに Transmit 4 は時代遅れなのか?
Ventura で起動し、Transmit 5 の体験版をダウンロード。とりあえず Transmit 4 と同じように設定。

ちゃんとアクセスでき、更新に成功!
ロリポップのサーバ側の問題ではなく、やはり Mojave上の Transmit 4 が急に使えなくなったということになる。
しかし Mojave上の Dreamweaver で編集し、Ventura で再起動してそれを Transmit 5 でアップするのは面倒極まりない。それに Transmit 5 を正式に購入しなければならなくなる(-_-;)。
もっとも、Ventura に完全移行して Dreamweaver を最新にするとなるともっと出費がかさむので、仕方がないのかなと半ばあきらめたものの、なんとか Mojave上で Transmit 4 での接続が復活できないものか試行錯誤してみた。

設定から見直してみる。
下はロリポップで確認できるアカウント情報。

下はロリポップ公式サイトにある Transmit 4 の設定方法。

プロトコルは「FTP with TLS/SSL」を選択しますとあるが、おいらはずっと「FTP」だった。
Ventura上の Transmit 5 でも「FTP」でちゃんと接続できた。
「FTP with TLS/SSL」にしてみたが、やはり接続できない。

ついにロリポップにメールで問い合わせたところ、ほとんど見当違いの返答ばかりの中に、ひとつだけ怪しいのがあった。

「記事を表示」をクリックするとブラウザが開き、次のような記事が表示された。

2022/07/19 【重要】FTPS接続のセキュリティ強化(TLS1.0/TLS1.1停止)に関するお知らせ

いつもロリポップをご利用いただきありがとうございます。
ロリポップでは通信の安全性を高めるため、WebサーバーへのFTPS接続について、「TLS1.0」「TLS1.1」での暗号化接続を停止いたします。
※WebサーバーへのHTTPS接続における「TLS1.0」「TLS1.1」接続はすでに停止されています。
これに伴い「TLS1.2」に対応していないFTPソフトや端末でのFTPS接続が行えなくなります。

■ メンテナンス日時
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
2022年10月4日(火)午前10:00 から 午後12:00

■ メンテナンスによる影響
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
・FTPでのサーバー接続
・ロリポップ!FTPでのサーバー接続
※メンテナンス中、上記について瞬断の可能性があります。
※サイトの表示に影響はありません。

TLS とはトランスポート・レイヤー・セキュリティ(Transport Layer Security)の略。セキュリティを要求される通信を行うためのプロトコル(通信に関する規格)で、通信相手の認証、通信内容の暗号化、改竄の検出を提供するものであるらしい。
何度かバージョンアップされ、ロリポップでは HTTPS接続において TLS1.2 じゃないと接続できなくなったようだ。
ならば Transmit 4 が TLS1.1 までしか対応していないのか、それともどこかで TLS1.2 設定も可能なのか?

答えは「設定>詳細>詳細サーバ設定」の中にあった!

「TLS v1.2 暗号化を使用する」にチェックを入れればよかったのだ!
あとで調べたら、Transmit 5 では「FTP」はデフォルトで TLS1.2 が使えるようになっていた。

「TLS v1.2 暗号化を使用する」にチェックを入れ、プロトコルを「FTPS(TLS/SSL)」にしたところ、トラブル発生からまる1日ぶりに接続できた! よかった〜。

ところで、久しぶりに Ventura を起動してみたが、Mojave に戻すときのシステム設定「起動ディスク」が、現在は「システム設定>一般」の中に入っていて、覚えておかないとあちこち探すことになる。