能干的老王
寻求如何有效的防Sniffer攻击的软件!或者是防嗅探的软件!
如果是FTP的话,我可以给你点建议:如下 SERV-U的Sniffer防范其实,SERV-U本身就提供了防嗅探功能,只不过大多数用户没有开启罢了。
该功能就是SSL加密,在SSL中,采用了公开密钥和私有密钥两种加密方法。
所以使用SS后就可以保证网络中传输的数据不被非法用户窃取到了。
1、创建SSL证书要想使用Serv-U的SSL功能,需要SSL证书的支持才行。
虽然Serv-U在安装之时就已经自动生成了一个SSL证书,但这个默认生成的SSL证书在所有的Serv-U服务器中都是一样的,非常不安全,所以我们需要手工创建一个自己独特的SSL证书。
在“Serv-U管理员”窗口中,展开“本地服务器→设置”选项,然后切换到“SSL证书”标签页,创建一个新的SSL证书。
首先在“普通名称”栏中输入FTP服务器的IP地址,接着其它栏目的内容,如电子邮件、组织和单位等,根据用户的情况进行填写。
完成SSL证书标签页中所有内容的填写后,点击下方的“应用”按钮即可,这时Serv-U就会生成一个新的SSL证书。
2、启用SSL功能虽然为Serv-U服务器创建了新的SSL证书,但默认情况下,Serv-U是没有启用SSL功能的,要想利用该SSL证书,首先要启用Serv-U的SSL功能才行。
要启用Serv-U服务器中域名为“ftp”的SSL功能。
在“Serv-U管理员”窗口中,依次展开“本地服务器→域→ftp”选项。
在右侧的“域”管理框中找到“安全性”下拉列表选项。
这里Serv-U提供了3个选项,分别是“仅仅规则FTP,无SSL/TLS进程”、“允许SSL/TLS和规则进程”、“只允许SSL/TLS进程”,默认情况下,Serv-U使用的是“仅仅规则FTP,无SSL/TLS进程”,因此是没有启用SSL加密功能的。
在“安全性”下拉选项框种选择“只允许SSL/TLS进程”选项,然后点击“应用”按钮,即可启用softer域的SSL功能。
需要说明的是,启用了SSL功能后,Serv-U服务器使用的默认端口号就不再是“21”了,而是“990”了,这点在登录FTP的时候一定要留意,否则就会无法成功连接FTP服务器。
3、使用SSL加密连接FTP启用Serv-U服务器的SSL功能后,就可以利用此功能安全传输数据了,但FTP客户端程序必须支持SSL功能才行。
如果我们直接使用IE浏览器进行登录则会出现图6显示的错误信息,一方面是以为没有修改默认的端口21为990,另外IE浏览器不支持SSL协议传输。
当然支持SSL的FTP客户端程序现在也比较多,笔者以“Flash FXP”程序为例,介绍如何成功连接到启用了SSL功能的Serv-U服务器。
运行“FlashFXP”程序后,点击“会话→快速连接”选项,弹出“快速连接”对话框,在“服务器或URL”栏中输入Serv-U服务器的IP地址,在“端口”栏中一定要输入“990”,这是因为Serv-U服务器启用SSL功能后,端口号就从“21”变为“990”。
然后输入可以正常登录FTP服务器的“用户名”和“密码”,切换到“SSL”标签页,选中“绝对SSL”选项,这一步骤是非常关键的,如果不选中“绝对SSL”,就无法成功连接到Serv-U服务器。
最后点击“连接”按钮。
根据实际传输情况在绝对SSL下方的四个选项进行选择即可。
当用户第一次连接到Serv-U服务器时,Flash FXP会弹出一个“证书”对话框如图9,这时用户只要点击“接受并保存”按钮,将SSL证书下载到本地后,就能成功连接到Serv-U服务器,以后和Serv-U服务器间的数据传送就会受到SSL功能的保护,不再是以明文形式传送,这样就不用再担心FTP账号被盗,敏感信息被窃取的问题了。
在Flash FXP的下方我们也会看到一个小锁的标志了,他代表当前传输是加密安全的传输。
总结:局域网的特性,使得其成了Sniffer的温床。
其实除了FTP之外,像Telnet、远程桌面、http等其数据都是明文传递,防范嗅探除了提高安全意识之外,选择更安全的工具也是有必要的。
怎么取消手机软件证书
如果你的服务器平台(或中间设备)不支持TLS v1.2,做个升 级计划吧。
如果你的服务提供商不支持TLS v1.2,要求他们升级。
对于那些老的客户端,你还是需要继续支持TLS v1.0和TLS v1.1。
使用临时的解 决方案(接下来会介绍),这些协议对于大多WEB站点依然被认为是足够安全的。
相关解决办法建议到沃通SSL证书论坛查阅相关资料。
手机怎么安装未获得证书的软件
证书?这个词汇好像是出现在Symban系统上的样子自签名后安装,破解手机后关闭证书审核(这是针对老式的S60_v3系的)对于ios系统除了越狱之外好像还没有办法安卓手机的话没有证书只会报告应用不安全而已并不会限制安装(金融软件或者是某些专业性应用除外)ADB命令行的方式也可以强制安装一些程序(前提是不会报错)
帮我做个证书 好吗 ?串号358269044106333 邮箱 snowdf
由于塞班证书官网对证书制作的政策进行了调整,对制作的流程进行了限制和变更,导致6月22日起各论坛证书制作被迫暂停。
不论国内外哪家论坛网站,在目前的情况下都是无法再为用户提供证书制作服务的。
目前解决方法:1.对于权限要求较低的软件,可以尝试一下采用塞班直签工具手机版v1.21签名的方式,但不能保证有效,只能说可以一试。
2.当然还可以破解手机,手机破解后安装任何软件都不需要证书签名了。
但是破解过程中有个程序是要签名的,所以可能需要上面的直签工具签名。
★如果届时塞班重新开放,你只要把这个问题的链接给我,我会帮你免费制作的。
手机软件证书如何下载?
1. HTTPS是基于SSL安全连接的HTTP协议。
HTTPS通过SSL提供的数据加密、身份验证和消息完整性验证等安全机制,为Web访问提供了安全性保证,广泛应用于网上银行、电子商务等领域。
此图为HTTPS在网上银行中的应用。
某银行为了方便客户,提供了网上银行业务,客户可以通过访问银行的Web服务器进行帐户查询、转帐等。
通过在客户和银行的Web服务器之间建立SSL连接,可以保证客户的信息不被非法窃取。
2.只需要验证SSL服务器身份,不需要验证SSL客户端身份时,SSL的握手过程为:(1) SSL客户端通过Client Hello消息将它支持的SSL版本、加密算法、密钥交换算法、MAC算法等信息发送给SSL服务器。
(2) SSL服务器确定本次通信采用的SSL版本和加密套件,并通过Server Hello消息通知给SSL客户端。
如果SSL服务器允许SSL客户端在以后的通信中重用本次会话,则SSL服务器会为本次会话分配会话ID,并通过Server Hello消息发送给SSL客户端。
(3) SSL服务器将携带自己公钥信息的数字证书通过Certificate消息发送给SSL客户端。
(4) SSL服务器发送Server Hello Done消息,通知SSL客户端版本和加密套件协商结束,开始进行密钥交换。
(5) SSL客户端验证SSL服务器的证书合法后,利用证书中的公钥加密SSL客户端随机生成的premaster secret,并通过Client Key Exchange消息发送给SSL服务器。
(6) SSL客户端发送Change Cipher Spec消息,通知SSL服务器后续报文将采用协商好的密钥和加密套件进行加密和MAC计算。
(7) SSL客户端计算已交互的握手消息(除Change Cipher Spec消息外所有已交互的消息)的Hash值,利用协商好的密钥和加密套件处理Hash值(计算并添加MAC值、加密等),并通过Finished消息发送给SSL服务器。
SSL服务器利用同样的方法计算已交互的握手消息的Hash值,并与Finished消息的解密结果比较,如果二者相同,且MAC值验证成功,则证明密钥和加密套件协商成功。
(8) 同样地,SSL服务器发送Change Cipher Spec消息,通知SSL客户端后续报文将采用协商好的密钥和加密套件进行加密和MAC计算。
(9) SSL服务器计算已交互的握手消息的Hash值,利用协商好的密钥和加密套件处理Hash值(计算并添加MAC值、加密等),并通过Finished消息发送给SSL客户端。
SSL客户端利用同样的方法计算已交互的握手消息的Hash值,并与Finished消息的解密结果比较,如果二者相同,且MAC值验证成功,则证明密钥和加密套件协商成功。
SSL客户端接收到SSL服务器发送的Finished消息后,如果解密成功,则可以判断SSL服务器是数字证书的拥有者,即SSL服务器身份验证成功,因为只有拥有私钥的SSL服务器才能从Client Key Exchange消息中解密得到premaster secret,从而间接地实现了SSL客户端对SSL服务器的身份验证。
& 说明:l Change Cipher Spec消息属于SSL密码变化协议,其他握手过程交互的消息均属于SSL握手协议,统称为SSL握手消息。
l 计算Hash值,指的是利用Hash算法(MD5或SHA)将任意长度的数据转换为固定长度的数据。
求助.怎样把电脑的OEM证书导出来
1.通过单击「开始」按钮 ,在运行中键入 certmgr.msc,然后按 Enter,打开“证书管理器”。
如果系统提示输入管理员密码或进行确认,请键入该密码或提供确认。
2.右键单击要导出的证书,指向“所有任务”,然后单击“导出”。
3.在证书导出向导中,单击“下一步”。
4.如果要在其他计算机上使用此证书,请单击“是,导出私钥”;否则,单击“不,不要导出私钥”,然后单击“下一步”。
(只有将私钥标记为可导出且可以访问它时才会显示该选项。
)5.单击要使用的格式,然后单击“下一步”。
根据要使用证书的方式选择要使用的格式。
对于带有私钥的证书,请使用个人信息交换格式。
6.如果选择导出私钥,请键入要用于加密密钥的密码,确认该密码,然后单击“下一步”。
7.导出过程会创建一个用于存储证书的文件。
输入该文件的名称和位置(包括完整路径),或者单击“浏览”,导航到其位置,然后输入文件名。
8.单击“完成”。
...还有用直签工具签名安装要签名的软件,最后显示无法安装,受证书...
★从2011年6月22日起,赛班证书已经停止制作,诺基亚已经和微软合作,将放弃赛班系统,赛班证书也将永远关闭,不会再开放。
在安装中遇到“证书过期”提示,采用以下设置可以正常安装:将手机的日期调早一年,月日不变,重新安装,安装完成后,调回正常日期即可。
此外建议您可以尝试将证书检测进行关闭,进入手机的 “程序管理”菜单“设置”中, “软件安装选项”设置成“所有软件”,“在线证书检查” 设置成 “关”就可以正常安装了。
如果不行哪解决这个问题现在只有三个办法: ①下载直签工具,这个网上有很多,也最简单,但对于高权限文件不起作用②破解手机,这个较容易,需要下载破解软件,需要的教程和软件可以去塞班论坛找③刷机,这个最难也存在一定风险,建议去塞班论坛找刷机高手远程帮你刷机望采纳手机QQ官方团队为您解答
