P: Czym jest obsługa SSL przez serwer RaidenFTP?

O : Czym jest SSL?

Secure Socket Layer (w skrócie SSL) jest protokołem pozwalającym na zabezpieczenie Twojej prywatności w sieci, przede wszystkim używanym na komercyjnych serwerach www, takich jak sklepy on-line, gdzie trzeba wprowadzać prywatne dane lub numery kart kredytowych, często użytkownik zostaje przekierowany na bezpieczną stronę SSL z adresem zaczynającym się od https://, i mimo, że zabezpieczenie to jest używane przede wszystkim na serwerach www, tak naprawdę jest to protokół ogólnego użycia służący wszelkiego rodzaju aplikacjom, które wymagają bezpiecznych połączeń, i protokół FTP nie jest tu wyjątkiem. Oryginalny protokół FTP zbudowany jest na bazie połączeń TCP, które zasadniczo są CZYSTYM TEKSTEM, i nie jest to bezpieczne rozwiązanie pomimo faktu, że większość ludzi nie potrafiłaby przejąć w ten sposób wysyłanych danych, ale wyobraźcie sobie co by się stało, gdyby agendy rządowe, Wasz szef lub firma konkurencyjna wiedziała co przesyłacie przez FTP! Wraz z wprowadzeniem obsługi SSL przez serwer RaidentFTPD nie musicie się już martwić o bezpieczeństwo, gdyż RaidenFTPD może teraz zabezpieczyć przed przejęciem przez innych obydwa kanały przesyłu przez protokół ftp: komend i danych, decydując się na użycie protokołu FTP przy użyciu serwera RaidenFTPD zyskujecie więc całkowite bezpieczeństwo.

Używanie SSL z serwerem RaidenFTPD

Na początek upewnij się, że Twoja wersja programu RaidenFTPD jest nowsza, niż wersja 2.2 build 1066+, rozszerzenie SSL musi być włączone (opcja ta jest niedostępna w darmowej wersji próbnej (trial) oraz w przypadku prywatnej licencji bez opcji SSL)

* Obsługa niejawnego SSL (Implicit SSL) (v2.2 build 1066+), jawnego SSL (Explicit SSL) (v2.2 build 1066+)

* Obsługa poleceń PBSZ, PROT C/P, jawna ochrona kanału danych (Explicit Data Channel Protection)

Wskazówki do konfiguracji SSL w programie RaidenFTPD:

* cert.pem <- domyślny certyfikat serwera, NIE ZMIENIAĆ

* key.pem <- domyślny klucz prywatny, NIE ZMIENIAĆ

* Jak włączyć opcję niejawnego SSL (implicit SSL)? Wejdź w tryb edycji serwera (server editor), następnie wprowadź port usługi SSL (SSL port) (musi to być wartość większa od 0), zapisz (Save), następnie zrestartuj serwer RaidenFTPD, ostrzeżenie: wprowadzony port nie może być taki sam jak port serwera czy port jawnego SSL (explicit SSL port)

* Jak włączyć opcję jawnego SSL (explicit SSL)? Wejdź w tryb edycji serwera (server editor), następnie wprowadź port jawnego kanału SSL (explicit SSL port) (wartość musi być większa od 0), zapisz (Save), następnie zrestartuj serwer RaidenFTPD, ostrzeżenie: wprowadzony port nie może być taki sam jak port serwera czy port niejawnego SSL (implicit SSL)

* Klienty FTP obsługujące opcję niejawnego SSL (Implicit SSL):

CuteFTP Pro v1~2 , SmartFTP , FTP Voyager 9.0+ , FlashFXP (BETA) , FileZilla

* Klienty FTP obsługujące opcję jawnego SSL (Explicit SSL):

CuteFTP Pro v1~2 , SmartFTP , FTP Voyager 9.0+ , Igloo FTP Pro , FlashFXP (BETA) , FileZilla

* Klienty FTP obsługujące opcję SSL, które jednak nie współpracują z serwerem RaidenFTPD:

Ws-FTP Pro

I to wszystko

Copyright © RaidenFTPD TEAM , ALL RIGHTS RESERVED

REVISION 2.2 , 2002/06/09

Informacje zawarte w tym serwisie są chronione prawem autorskim i jako takie nie mogą być kopiowane, powielane, zmieniane, dostosowywane ani wykorzystywane czy pokazywane w jakiejkolwiek innej formie bez pisemnej zgody właścicieli praw autorskich. Wszystkie znaki towarowe należą do ich poszczególnych właścicieli.