实例介绍SSL加密的保护功能

来源 :网络与信息 | 被引量 : 0次 | 上传用户:hngscg
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  一般的FTP服务器是以明文方式传输数据的,安全性极差。信息很容易被盗,即使它提供了SSL加密功能,默认情况下也可能没有启用,如大家常用的Serv-U FTP服务器(以下简称Serv-U)。为了保证特殊环境下的数据安全,有时是有必要启用SSL功能的。下面笔者以Serv-U服务器为例,介绍如何启用SSL加密功能。
  
  创建SSL证书
  
  要想使用Serv-U的SSL功能,当然需要SSL证书的支持才行。虽然Serv-U在安装之时就已经自动生成了一个SSL证书,但这个默认生成的SSL证书在所有的Serv-U服务器中都是一样的,非常不安全,所以我们需要手工创建一个新的SSL证书。
  笔者以Serv-U5.0汉化版为例,在“Serv-U管理员”窗口中,展开“本地服务器→设置”选项,然后切换到“SSL证书”标签页,在这里笔者创建一个新的SSL证书。
  首先在“普通名称”栏中输入FTP服务器的IP地址,接着其他栏目的内容,如电子邮件、组织和单位等,根据用户的情况进行填写,完成SSL证书标签页中所有内容的填写后,点击下方的“应用”按钮即可,这时Serv-U就会生成一个新的SSL证书。
  
  启用SSL功能
  
  虽然为Serv-U服务器创建了新的SSL证书,但默认情况下,Serv-U是没有启用SSL功能的,要想利用该SSL证书,首先要启用Serv-U的SSL功能才行。
  这里笔者要启用Serv-U服务器中域名为“RTJ”的SSL功能。在“Serv-U管理员”窗口中。依次展开“本地服务器→域→RTJ”选项,然后在右侧的“域”管理框中找到“安全性”下拉列表选项。这里Serv-U提供了3种选项,分别是“仅仅规则FTP,无SSL/TLS进程”、“允许SSL/TLS和规则进程”、“只允许SSL/TLS进程”,默认情况下。Serv-U使用的是“仅仅规则FTP,无SSL/TLS进程”,因此是没有启用SSL加密功能的。在这里,笔者在“安全性”下拉选项框中选择“只允许SSL/TLS进程”选项,然后点击“应用”按钮,即可启用RTJ域的SSL功能。
  注意:启用了SSL功能后,Serv-U服务器使用的默认端口号就不再是“21”了,而是“990”了,这点FTP用户一定要留意,否则就会无法成功连接Serv-U服务器。
  
  SSL应用
  
  启用Serv-U服务器的SSL功能后,就可以利用此功能安全传输数据了,但FTP客户端程序必须支持SSL功能才行。
  支持SSL的FTP客户端程序现在也比较多,笔者以“FlashFXP”程序为倒,介绍如何成功连接到启用了SSL功能的Serv-U服务器。运行“FlashFXP”程序后,点击“会话一快速连接”选项,弹出“快速连接”对话框,在“服务器或URL"栏中输入Serv-U服务器的lP地址。在“端口”栏中一定要输入“990”,这是因为Serv-U服务器启用SSL功能后,端口号就从“21”变为“990”;接着在“用户名”和“密码”栏中输入用户的登录账号。
  然后切换到“SSL”标签页。选中“隐式SSL”选项,这一步骤是非常关键的,如果不选中“隐式SSL”,就无法成功连接到Serv-U服务器。最后点击“连接”按钮。
  当用户第一次连接到Serv-U服务器时,FlashFXP会弹出一个“证书”对话框,这时用户只要点击“接受并保存”按钮,将SSL证书下载到本地后,就能成功连接到Serv-U服务器,以后和Serv-U服务器间的数据传送就会受到SSL功能的保护,不再是以明文形式传送,这样就不用再担心FTP账号被盗、敏感信息被窃取的问题了。
其他文献
随着电信等lSP的推广,无线ADSL猫正在很多家庭及SOHO、办公用户中普及。无线ADSL猫在方便用户网络搭建的同时,安全因素也日益暴露出来,这是因为很多用户都采用了出厂默认的无线ADSL猫安全设置,这些设置能让你很便捷地使用无线ADSL猫,但安全防护能力很弱。    一、分久必合的产物    无线ADSL猫是什么呢?无线ADSL猫是分久必合的产物,是电子产品高度集成化后的产物,其集ADSLMOD
在启动基于Windows Vista的计算机时,您在任务栏最右侧的通知区域中收到下面的Windows Defender警告消息:“Windows已经阻止某些启动程序”。
本文探讨了学分制大学生信息门户建立的原则,通过调查研究,分析了学分制大学生信息门户的信息需求,在对大学生信息门户的信息资源集成化、信息速递个性化分析的基础上.提出了大学
有时候,电脑感染了病毒需要清除,但往往重启系统后又再次出现,造成病毒“杀不死”的假象。许多时候,我们杀毒的习惯总是只查查内存和系统目录,或者只查杀可执行文件,其实这样是不行
作为专门为办公和商务人士设计的电脑产品,商用电脑在人们工作中扮演着的特殊角色,很多厂商为了使自己的商用电脑更具有价格优势,仅仅将一些硬件简单地拼凑起来,以降低商用电脑制造成本。这就出现了商用电脑产品同质化、各家产品相似、没有创新的状况。在鱼龙混杂的商用电脑市场,该如何选择合适的商用电脑?   一般来讲,挑选一台合适的商用电脑首先要有稳定的性能。在这方面,质量过硬的品牌机是首选,它内部配置协调而且出
FTP下载目前仍旧是主流的网络应用服务之一,尤其是一些技术和资源论坛,它们为会员所提供分享的各种资源(例如:常用大型应用程序、影视资源、游戏等等),基本都通过FTP方式来提供下载
风险管理对许多企业来说是一个全新的管理理念,目前已经发展成企业管理中一个具有相对独立职能的管理领域,对风险及风险管理的理解关系到企业实施风险管理的方向及重点。在围绕企业的经营和发展目标方面,风险管理和企业的经营管理、战略管理一样具有十分重要的意义。  风险管理是一门新兴的管理学科,越来越受到各国安全领域的重视,在企业安全管理中广泛而迅速地得到推广和应用。风险管理的方法是现代企业管理,特别是建立职业
打开C:/Program Files\Internet Explorer文件夹,右击lexplore.exe文件,选择“发送到一桌面快捷方式”,再右击桌面上新建的快捷方式,即可在后面添加参数,要注意的是,程序名和参数之间
AutoCAD广泛用于机械行业抄绘各种零件图和装配图,本文从如何提高绘图效率方面来介绍几种绘图技巧,以供借鉴。
很多人发现装完Win 7系统之后,即便未安装任何应用程序,C盘占用空间已达到10G以上。其实有很多东西是我们不需要的,这些东西从我们的电脑里去除之后,一点都不影响系统,而且也大大