昨天下载了最新的 zFTPServer Suite 2.0 unstable 来测试一下 SSL/TLS 跟各位做个小小的简介 到官网论坛取得两支主程式後(server/administration) http://forum.serveftp.com/viewtopic.php?t=93 http://zftpserver.serveftp.com/zFTPServer-unstable.exe http://zftpserver.serveftp.com/zFTPServerAdmin-unstable.exe 将两支程式放到原本的安装位置去後 修改 Preferences.ini 和 Settings.ini 的 [Running version] 区段 并将 "stable" 改成 "unstable" 存档後即可正常开始使用两只 unstable 版本的程式 至於如果要将 unstable 版本的 server 注册成系统服务必须先将原本的 uninstall 掉 方法是 1.开始 --> 执行 --> 输入 zFTPServer.exe /uninstall 2.开始 --> 执行 --> 输入 zFTPServer-unstable.exe /install 即可 而管理介面与前一版并无什麽较大的不同, 最主要就是增加了有关加密传输的选项 在 设定 --> 伺服器的各项设定 中多出了 SSL/TLS 这个标签 里面有一些设定分别介绍如下(仅就我所了解的提出,有误请指正,谢谢): 1.使用 FTP 安全连线透过 Explicit SSL/TLS 或 Implicit SSL/TLS 此项设定的差异是 Explicit 是当 Client 端试图连线到 Server 端时还是采用 传统的连线方式, 并没有因为使用 Explicit SSL/TLS 的关系而不能开始连线!! 这样的好处是增加 FTP Client 端软体的相容性, 而只有在开始验证帐号密码後 才开始使用AUTH SSL指令进行SSL/TLS加密~当然相对的这样对伺服器的保护也稍 差了些~ 而 Implicit SSL/TLS 相对的就是除了 Client 端开始进行TCP交握後就直接开 始 SSL/TLS 连线, 也就是全程都在 SSL/TLS 保护之下,这样子的保护当然就更 加严密了! 2.当使用 SSL/TLS, 只允许安全资料传输 顾名思义, 也是增加安全性的选项, 既然要用 SSL/TLS 就乾脆也打勾吧 3.凭证 这个部份是让你自签一个凭证出来给Client软体验证Server端的 基本上除非你有个 domain name 或是固定 ip 不然这个功能并不能提供有效的 验证给 Client 端看, 因为这个凭证会检验你连线的位置和凭证上所载的是否相 符且有效,如果不相同Client端软体会提出警告,并询问是否继续连线, 所以如果 是动态ip架站者, 除非每换一次ip就重建一张凭证,不然每次对方看到的都是不 符就糗了... 另外在使用者帐号的安全性部份也多出一个 只能使用 SSL/TLS 登入 的选项 看情况自己开启使用吧~ 我使用的 Client 端软体是 FlashFXP v3.3.5 build 1110 而在连线设定方面如果选择 Explicit SSL/TLS 的话, 在 SSL 选项部分 不管选 SSL 认证 或 TLS 认证都可以连线成功, 不过要注意的是 当 当使用 SSL/TLS, 只允许安全资料传输 这个选项有打勾时 必须在 SSL 设定中多勾选 安全档案列表 和 安全档案传送(上传/下载) 才可以正常运作 另外连线设定如果是使用 Implicit SSL/TLS 的话就只能选择 隐含 SSL 不然会出现只能连线,但後面什麽都不会动的情况发生!! 最後至於 SSL 和 TLS 有什麽差别? TLS 据说是最新的 SSL 通讯协定版本, 而 TLS 1.0 套用了 「讯息验证码的索引键杂凑 (HMAC)」演算法，SSL 3.0 则套用「讯息验证码 (MAC)」 演算法。如同 MAC 一般，HMAC 也能产生完整性检查值，但它具有杂凑函数架构， 这使得他人更难破解杂凑。 节录自 http://0rz.net/c915l 希望各位使用愉快~ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 61.62.68.248