Co to jest FTP, FTPs i SFTP? Jakie są różnice między nimi?

Co to jest FTP, FTPs i SFTP? Jakie są różnice między nimi?

Pozostałe Data aktualizacji: 04.01.2021

Co to jest FTP, FTPs i SFTP? Jakie są różnice między nimi?

Wymienione protokoły wykorzystywane są do przesyłania plików między użytkownikiem a serwerem. Dodatkowo często twórcy stron korzystają z nich, gdy chcą zmodyfikować lub usunąć jakiś plik. Który protokół zagwarantuje bezpieczeństwo, z którego warto korzystać?

FTP

  • FTP (ang. File Transfer Protocol) nasłuchuje na porcie 21.
  • Przesyłane dane nie są szyfrowane.

Historia protokołu FTP sięga lat 70. Wówczas nikt nie przewidział, że będzie on w przyszłości wykorzystywany na masową skalę, a zapewnienie bezpieczeństwa przesyłanych danych będzie tak istotne. Obecnie nie należy z niego korzystać, ponieważ przesyłane dane (w tym autoryzacyjne - login i hasło) nie są zabezpieczone.

Podczas nawiązywania połączenia istnieją dwa różne kanały komunikacji:

  • Kanał poleceń - instrukcje i odpowiedzi
  • Kanał danych - przesyłanie plików

Obecnie wiele firm zamiast FTP oferuje w standardzie FTPs, o którym niżej.

FTPs

  • FTPs (ang. FTP Secure, FTP-SSL) nasłuchuje na porcie 21 lub 990.
  • Przesyłane dane są szyfrowane.

Pomysł zabezpieczenia protokołu FTP sięga lat 90. FTPs jest połączeniem FTP i SSL. Przesyłane dane są szyfrowane, więc można z niego spokojnie korzystać.

SFTP

  • SFTP (ang. SSH File Transfer Protocol) nasłuchuje na porcie 22.
  • Przesyłane dane są szyfrowane.

Jest to rozszerzenie SSH zapewniające przesyłanie plików. Dużą przewagą SFTP jest możliwość nawiązywania połączenia z serwerem za pomocą kluczy SSH.

Podsumowanie

Nie należy korzystać z FTP. Zalecamy wykorzystywanie FTPs i SFTP. Oba zapewniają duży poziom bezpieczeństwa, dzięki szyfrowanym połączeniom.

FTPs domyślnie tworzy dwa osobne kanały komunikacji - do poleceń i do danych. Poza tym, przy każdym przesyłanym pliku bądź listowaniu katalogu, tworzony jest kolejny port. SFTP różni się w tym zakresie, ponieważ wykorzystuje jeden port do wszystkich operacji i przesyłanych danych, dzięki czemu łatwiej zabezpieczyć serwer - udostępniając tylko jeden port w firewallu serwera.

Wyżej wymienione porty są domyślne. Administratorzy mogą je zmieniać, w celu zabezpieczenia dostępu.

Autor: Bartosz Stefanicki. Data publikacji: 11.12.2020. Tagi: ftp, hosting, serwer, ustawienia serwera. Źródło obrazka porady: Program Filezilla.

Komentarze