FTP, FTPS i SFTP są trzema popularnymi protokołami wykorzystywanymi do przesyłania plików na serwery WWW. Choć mają podobne funkcje, istnieją między nimi istotne różnice, szczególnie w zakresie bezpieczeństwa. Zrozumienie tych różnic jest istotne dla właścicieli stron internetowych, którzy chcą skutecznie zarządzać swoją zawartością online.
- FTP, FTPS, SFTP – wprowadzenie
- Jaka jest specyfika FTP?
- Jaka jest specyfika FTPS?
- Jaka jest specyfika SFTP?
- Jakich portów należy używać do połączeń z FTP, FTPS i SFTP?
- Porównanie, wady i zalety FTP, FTPS i SFTP
FTP, FTPS, SFTP – wprowadzenie
FTP, FTPS oraz SFTP są stosowane przez twórców stron WWW podczas przesyłania plików składających się na witryny na serwer WWW, na którym są publikowane. Główne różnice pomiędzy FTP, FTPS oraz SFTP są związane z kwestiami bezpieczeństwa, które warto poznać, aby uniknąć niedogodności podczas zarządzania zawartością swoich stron internetowych.
Jaka jest specyfika FTP?
FTP jest skrótem pochodzącym z języka angielskiego i po rozwinięciu oznacza: File Transfer Protocol. Jak sama nazwa wskazuje – FTP jest protokołem, który służy do transmisji plików pomiędzy klientem (czyli programem do tego służącym), który znajduje się na Twoim komputerze i serwerem, na którym umieszczasz pliki i katalogi.
- Co to jest FTP?
- Jak połączyć się z FTP przez FileZilla?
- Jak znaleźć dane do połączenia FTP w cPanel?
- Jaki używać port FTP podczas połączenia z serwerem?
Stosowanie standardowego protokołu FTP może być niebezpieczne, ponieważ przesyłane za jego pośrednictwem pliki nie są szyfrowane. Pliki przesyłane za pośrednictwem FTP mogą zostać „podsłuchane” przez osoby niepowołane (wraz z loginem i hasłem do serwera FTP). Z tego powodu używanie protokołu FTP nie jest zalecane z uwagi na niebezpieczeństwo wycieku danych dostępowych do serwera FTP.
Jaka jest specyfika FTPS?
Protokół FTPS jest o wiele bezpieczną metodą przesyłania plików w porównaniu do standardowego FTP. Protokół FTPS działa bardzo podobnie jak FTP, a jego główną różnicą jest szyfrowanie przesyłanych danych dostępowych podczas połączenia z serwerem FTP.
Jaka jest specyfika SFTP?
Co to jest SFTP?
SFTP to z języka angielskiego: SSH File Transfer Protocol. Jest to protokół komunikacyjny, który daje możliwość wymiany danych pomiędzy klientem, a serwerem. Serwer natomiast musi umożliwiać przesyłanie plików za pośrednictwem sieci TCP/IP. Dzięki zastosowaniu protokołu SFTP w wymianie danych znacznie poprawia bezpieczeństwo przysyłanych plików oraz nie jest wymagana obecności serwera FTP.
Co daje połączenie przez SFTP?
Połączenie przez SFTP zapewnia szyfrowanie zarówno przesyłanych plików oraz danych dostępowych (loginu i hasła dostępu) do serwera FTP. Natomiast tradycyjne połączenie FTP nie zapewnia szyfrowania plików i danych dostępowych do serwera. Z tego względu połączenie przez SFTP jest uznawane za najbezpieczniejszą metodę przesyłania plików i katalogów na hosting.
SFTP zapewnia dostęp do plików, przesyłanie ich oraz inne narzędzia do zarządzania plikami i katalogami poprzez bezpieczne połączenie SSH. SFTP to oddzielny i bezpieczny protokół, który nie jest zwyczajną metodą połączenia za pośrednictwem FTP z użyciem SSH.
W porównaniu do połączeń FTP oraz FTPS, połączenie SFTP zapewnia szyfrowanie zarówno przesyłanych plików, loginu i hasła dostępu. Natomiast przy protokole FTPS szyfrowane jest tylko login i hasło.Jakich portów należy używać do połączeń z FTP, FTPS i SFTP?
Połączenia poprzez różnego rodzaje protokoły charakteryzują się tym, że wykorzystywane są dla nich różne porty. To jakim portem można łączyć się z poszczególnym protokołem uzależnione jest od tego jak daną usługę skonfiguruje administrator serwera. W większości przypadków porty do połączeń są standardowe:
- FTP najczęściej korzysta z portu 21
- FTPs najczęściej korzysta z portu 21 lub 990
- SFTP najczęściej korzysta z portu 22
Porównanie, wady i zalety FTP, FTPS i SFTP
SFTP w porównaniu do FTP
W mojej opinii, jeśli masz możliwość korzystania z protokołu SFTP, warto z niego skorzystać. FTP jest odpowiedni dla starszych urządzeń, które nie obsługują żadnej formy szyfrowania, ale jeśli masz dostęp do szyfrowania, lepiej wybrać SFTP. Nie chcesz, aby twoje pliki zostały przechwycone przez złośliwego hakera na drodze między twoim urządzeniem a odbiorcą, jeśli można tego uniknąć.
SFTP w porównaniu do FTPS
Zarówno SFTP, jak i FTPS zapewniają wysoki poziom ochrony. Największą różnicą między tymi dwoma protokołami jest sposób uwierzytelniania i zarządzania połączeniami.
W przypadku SFTP połączenia mogą być uwierzytelniane za pomocą identyfikatora użytkownika i hasła lub kluczy SSH. Aby połączyć się z serwerem SFTP, musisz wygenerować prywatny klucz SSH oraz klucz publiczny.
W przypadku FTPS, nazwy użytkowników i hasła są również szyfrowane. Aby nawiązać połączenie, klient FTPS najpierw sprawdzi, czy certyfikat serwera jest zaufany. Certyfikat uważany jest za zaufany, jeśli został podpisany przez znanego urzędu certyfikacji (CA), na przykład Verisign, lub jeśli certyfikat został wygenerowany samodzielnie (przez partnera) i masz kopię ich certyfikatu publicznego w swoim zaufanym magazynie kluczy.
Oto kilka ważnych cech porównujących SFTP i FTPS:
SFTP:
- Brak oddzielnych połączeń dla poleceń i danych plików
- Szyfrowane połączenia dla poleceń i danych plików
- Uwierzytelnianie oparte na kluczach
- Weryfikacja tożsamości hosta
FTPS:
- Oddzielne połączenia dla poleceń i danych plików
- Szyfrowane połączenia dla poleceń i danych plików
- Brak uwierzytelniania opartego na kluczach
- Weryfikacja tożsamości hosta