三，用SSL加密通讯应对sniffer嗅探：

　　首先我们来看看FTP通讯，一般来说FTP登录过程都是使用明文进行通讯的，所以使用sniffer类工具可以轻松的窃取帐户名和密码。不过一旦我们使用SSL加密通讯协议，Sniffer将无法发现任何FTP访问信息，下面我们就来看看如何实现SSL加密通讯让Sniffer睁眼瞎。笔者以大家比较常用的serv-u软件为例进行介绍。

　　小提示：

　　什么是SSL加密协议?SSL协议(Secure Socket Layer，安全套接层)是由网景(Netscape)公司推出的一种安全通信协议，它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中，采用了公开密钥和私有密钥两种加密方法。所以使用SSL协议后我们就可以保证网络中传输的数据不被非法用户窃取到了。

　　(1)创建SSL证书

　　要想使用Serv-U的SSL功能，需要SSL证书的支持才行。虽然Serv-U在安装之时就已经自动生成了一个SSL证书，但这个默认生成的SSL证书在所有的Serv-U服务器中都是一样的，非常不安全，所以我们需要手工创建一个自己独特的SSL证书。

　　第一步：在“Serv-U管理员”窗口中，展开“本地服务器->设置”选项，然后切换到“SSL证书”标签页。

　　第二步：创建一个新的SSL证书。首先在“普通名称”栏中输入FTP服务器的IP地址，接着其它栏目的内容，如电子邮件、组织和单位等，根据用户的情况进行填写。(如图3)

　　第三步：完成SSL证书标签页中所有内容的填写后，点击下方的“应用”按钮即可，这时Serv-U就会生成一个新的SSL证书。

　　(2)启用SSL功能

　　虽然为Serv-U服务器创建了新的SSL证书，但默认情况下，Serv-U是没有启用SSL功能的，要想利用该SSL证书，首先要启用Serv-U的SSL功能才行。

　　第一步：要启用Serv-U服务器中域名为“softer”的SSL功能。在“Serv-U管理员”窗口中，依次展开“本地服务器->域->softer”选项。

　　第二步：在右侧的“域”管理框中找到“安全性”下拉列表选项。这里Serv-U提供了3种选项，分别是“仅仅规则FTP，无SSL/TLS进程”、“允许SSL/TLS和规则进程”、“只允许SSL/TLS进程”，默认情况下，Serv-U使用的是“仅仅规则FTP，无SSL/TLS进程”，因此是没有启用SSL加密功能的。

　　第三步：在“安全性”下拉选项框种选择“只允许SSL/TLS进程”选项，然后点击“应用”按钮，即可启用softer域的SSL功能。 (如图4)

　　小提示：

　　启用了SSL功能后，Serv-U服务器使用的默认端口号就不再是“21”了，而是“990”了，这点在登录FTP的时候一定要留意，否则就会无法成功连接FTP服务器。