Co to jest FTP, FTPs i SFTP? Jakie są różnice między nimi?

Data aktualizacji: 22.04.2024r. Autor: Bartosz Stefanicki.

Co to jest FTP, FTPs i SFTP? Jakie są różnice między nimi?

Protokoły FTP wykorzystywane są do przesyłania plików między użytkownikiem a serwerem. Który zagwarantuje bezpieczeństwo, z którego warto korzystać?

FTP

  • FTP (ang. File Transfer Protocol) nasłuchuje na porcie 21.
  • Przesyłane dane nie są szyfrowane.

Historia protokołu FTP sięga lat 70. Wówczas nikt nie przewidział, że będzie on w przyszłości wykorzystywany na masową skalę, a zapewnienie bezpieczeństwa przesyłanych danych będzie tak istotne. Obecnie nie należy z niego korzystać, ponieważ przesyłane dane (w tym autoryzacyjne - login i hasło) nie są zabezpieczone.

Podczas nawiązywania połączenia istnieją dwa różne kanały komunikacji:

  • Kanał poleceń - instrukcje i odpowiedzi,
  • Kanał danych - przesyłanie plików,

Obecnie wiele firm zamiast FTP oferuje w standardzie FTPs, o którym niżej.

FTPs

  • FTPs (ang. FTP Secure, FTP-SSL) nasłuchuje na porcie 21 lub 990,
  • Przesyłane dane są szyfrowane,

Pomysł zabezpieczenia protokołu FTP sięga lat 90. FTPs jest połączeniem FTP i SSL. Przesyłane dane są szyfrowane, więc można z niego spokojnie korzystać.

SFTP

  • SFTP (ang. SSH File Transfer Protocol) nasłuchuje na porcie 22,
  • Przesyłane dane są szyfrowane,

Jest to rozszerzenie SSH zapewniające przesyłanie plików. Dużą przewagą SFTP jest możliwość nawiązywania połączenia z serwerem za pomocą kluczy SSH.

Podsumowanie

Nie należy korzystać z FTP. Zalecamy wykorzystywanie FTPs i SFTP. Oba zapewniają duży poziom bezpieczeństwa, dzięki szyfrowanym połączeniom.

FTPs domyślnie tworzy dwa osobne kanały komunikacji - do poleceń i do danych. Poza tym, przy każdym przesyłanym pliku bądź listowaniu katalogu, tworzony jest kolejny port. SFTP różni się w tym zakresie, ponieważ wykorzystuje jeden port do wszystkich operacji i przesyłanych danych, dzięki czemu łatwiej zabezpieczyć serwer - udostępniając tylko jeden port w firewallu serwera.

Wyżej wymienione porty są domyślne. Administratorzy mogą je zmieniać, w celu zabezpieczenia dostępu.

Kategorie: Pozostałe. Tagi: #hosting, #ftp, #serwer, #ustawienia serwera. Źródło obrazków: Pixabay, Font awesome.

Zobacz także

Nowości w PHP 8.3
Nowości w PHP 8.3
Czytaj dalej...
Nowości w PHP 8.0
Nowości w PHP 8.0
Czytaj dalej...
Co to jest Laravel Valet? Prosty i szybki serwer na macOS
Co to jest Laravel Valet? Prosty i szybki serwer na macOS
Czytaj dalej...
Generowanie kluczy RSA i logowanie za pomocą klucza do serwera (SSH)
Generowanie kluczy RSA i logowanie za pomocą klucza do serwera (SSH)
Czytaj dalej...

1 komentarz

Pokaż więcej komentarzy