Minęło trochę czasu, odkąd pojawiły się obawy dotyczące FTP z powodu jego braku bezpieczeństwa. Teraz, gdy jest to mniej więcej przeszłość, nadszedł czas, abyśmy lepiej zapoznali się z jego następcami, SFTP i FTPS…
Przy tak wielu akronimach w świecie transferu plików może być bardzo łatwo czuć się przytłoczonym.
Aby wybrać najlepszą metodę dla swoich potrzeb, musisz zrozumieć, jak każda z nich działa.
Dlatego jestem tutaj, aby dać wam krótki przegląd dwóch przełomowych rozwiązań: SFTP i FTPS…
File Transfer Protokol Secure
FTPS (File Transfer Protocol Secure) opiera się na FTP, łącząc go z SSL/TLS.
Jeśli nie jesteś zaznajomiony z SSL / TLS, polecam przeczytanie naszego artykułu, ale krótko mówiąc, koncepcja zaczęła się jako SSL (Secure Sockets Layer), która obecnie przekształciła się w TLS (Transport Layer Security).
TLS nie tylko szyfruje Twoje dane tak, że jeśli padniesz ofiarą ataku typu man-in-the-middle, atakujący nie będzie w stanie wykorzystać żadnych informacji, które uda mu się zdobyć, ale uwierzytelnia połączenie między przeglądarką a serwerem internetowym.
Odbywa się to za pomocą certyfikatów SSL/TLS. Witryna internetowa z certyfikatem podpisanym przez publicznie zaufany urząd certyfikacji (CA) będzie zaufana przez oprogramowanie klienckie, takie jak przeglądarki internetowe i systemy operacyjne.
Gdy przeglądarka łączy się z serwerem sieci Web, sprawdza, czy obecny jest ważny certyfikat. Jeśli tak, rozpoczyna się proces „uścisku dłoni”, w którym przeglądarka i serwer negocjują sposób postępowania.
Ważny certyfikat pozwala przeglądarce i serwerowi zweryfikować, czy wzajemnie są zgodne z prawem, a zatem tworzą wiążące połączenie, które jest bardzo trudne do penetracji.
Dodanie tej warstwy zabezpieczeń do FTP zamienia całkowicie niezabezpieczoną metodę przesyłania plików w taką, która jest dość trudna do zhakowania.
Secure File Transfer Protokol
Teraz wiemy, jak FTPS chroni Twoje pliki, więc nadszedł czas, aby rzucić okiem na SFTP (Secure File Transfer Protocol).
SFTP został opracowany jako rozszerzenie do protokołu SSH (Secure Shell Protocol) – zapoznaj się z naszym artykułem, aby dowiedzieć się więcej.
SSH to sposób na zdalne logowanie się do jednego komputera z drugiego za pośrednictwem niezabezpieczonej sieci, za pośrednictwem bezpiecznego kanału.
Po połączeniu SSH i FTP otrzymujesz SFTP-metodę przesyłania plików przez bezpieczne połączenie. SFTP szyfruje pliki i dane, a następnie wysyła je za pośrednictwem bezpiecznego strumienia danych powłoki.
Połączenie inicjuje się, tworząc lub uzyskując poświadczenia, które należy wprowadzić do klienta SFTP. To uwierzytelnia Cię jako użytkownika i pozwala na rozpoczęcie połączenia.
Możesz również połączyć się za pomocą terminala wiersza poleceń, ale nadal będziesz musiał zalogować się do systemu, aby zweryfikować się jako zatwierdzony użytkownik.
SFTP vs FTPS
Jeśli jesteś użytkownikiem WordPress, który chce pobrać kopię plików z serwera, SFTP może być najlepszym rozwiązaniem, ponieważ nie zawsze możesz mieć certyfikat wymagany do utworzenia połączenia FTPS.
Dobrą wiadomością jest to, że klienci transferu plików, tacy jak FileZilla, pozwalają wybrać metodę, której chcesz użyć, a ponieważ całe szyfrowanie i zabezpieczanie kanału odbywa się w tle, wszystkie wyglądają i działają tak samo na końcu użytkownika.
Tak więc, najważniejsze jest to … jeśli zależy ci na bezpieczeństwie przez duże „S”, to powinieneś też dać ” S ” o FTP!
Tagi:
