Hallo,
ich habe eine Frage:
Gibt es den FTP Push via TLS, also dass der Login verschlüsselt erfolgt?
Falls nein:
Aus welchem Grund wird dies nicht angeboten :) ?

Grüße :)

Möglichkeit gibt es zurzeit nicht,
ist allerdings bei den meisten Mirrors das gleiche.

TLS benötigt zusätzliche Resourcen und ein SSL Zertifikat,
welche je nach Herausgeber nicht gerade günstig zu haben wären.

Nicht die Mirrors oder OTR bräuchten das Zertifikat, sondern der jeweilige User. Der FTP-Server steht ja dort.
Solange seitens OTR blind alle Zertifikate akzeptiert schafft man damit nur eine trügerische Sicherheit. Sollte zum Beispiel der dnyDNS-Eintrag falsch sein und zufälliger Weise auf einen existierenden FTP-Server zeigen wird auch zu diesem Server das Passwort mit dessen Zertifikat übermittelt. Damit hätte man die vermutlich relevanteste Sicherheitslücke im jetzigen System nicht geschlossen.

OTR müsste also die Zertifikate verifizieren können.