Podczas konfigurowania funkcji zdalnego przesyłania plików dla swoich pracowników, chcesz, aby wszystko było tak proste i bezpieczne, jak to tylko możliwe. Mając to na uwadze, co jest lepsze, FTPS czy SFTP? Dzisiejszy post z pytaniami i odpowiedziami dla SuperUser zawiera odpowiedzi na ciekawe pytanie czytelnika.
Dzisiejsza sesja pytań i odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, społecznościowego forum z pytaniami i odpowiedziami.
Zrzut ekranu z uprzejmości kojihachisu (Flickr).
Czytnik SuperUser user334875 chce wiedzieć, czym różni się FTPS od SFTP i który z nich jest lepszy:
Próbuję skonfigurować system dla czterech moich pracowników, którzy pracują zdalnie, aby mogli przesyłać pliki. Też potrzebuję tego, żeby być bezpiecznym. Czy SFTP jest lepszy niż FTPS? Jaka jest różnica między tymi dwoma?
Jaka jest różnica między tymi dwoma, a która jest lepsza?
Dostawcy SuperUser NuTTyX i Vdub mają dla nas odpowiedź. Najpierw, NuTTyX:
Są to dwa zupełnie różne protokoły.
FTPS jest protokołem FTP z protokołem SSL dla bezpieczeństwa. Używa kanału kontrolnego i otwiera nowe połączenia dla transferu danych. Ponieważ używa SSL, wymaga certyfikatu.
Protokół SFTP (protokół przesyłania plików SSH / protokół bezpiecznego przesyłania plików) został zaprojektowany jako rozszerzenie protokołu SSH w celu zapewnienia możliwości przesyłania plików, dlatego zazwyczaj używa tylko portu SSH dla danych i kontroli.
W większości instalacji serwerów SSH będziesz miał obsługę SFTP, ale FTPS będzie potrzebował dodatkowej konfiguracji obsługiwanego serwera FTP.
Poniżej znajduje się odpowiedź od Vdub:
FTPS (FTP / SSL) to nazwa używana do zapewnienia wielu sposobów, w jakie oprogramowanie FTP może wykonywać bezpieczne przesyłanie plików. Każdy sposób polega na użyciu warstwy SSL / TLS poniżej standardowego protokołu FTP w celu zaszyfrowania kanałów kontrolnych i / lub danych.
Zalety:
- Powszechnie znane i używane
- Komunikat może odczytać i zrozumieć człowiek
- Udostępnia usługi przesyłania plików między serwerami
- SSL / TLS ma dobre mechanizmy uwierzytelniania (funkcje certyfikatu X.509)
- Obsługa FTP i SSL / TLS jest wbudowana w wiele platform komunikacji internetowej
Cons:
- Nie ma jednolitego formatu wykazu katalogów
- Wymaga dodatkowego kanału DATA, co utrudnia korzystanie z niego za zaporami ogniowymi
- Nie definiuje standardu dla zestawów znaków nazw plików (kodowań)
- Nie wszystkie serwery FTP obsługują SSL / TLS
- Nie ma standardowego sposobu na uzyskanie i zmianę atrybutów pliku lub katalogu
SFTP (SSH File Transfer Protocol) to protokół sieciowy, który zapewnia przesyłanie i operowanie plikami za pomocą dowolnego niezawodnego strumienia danych. Zwykle jest używany z protokołem SSH-2 (port TCP 22), aby zapewnić bezpieczny transfer plików, ale jest również przeznaczony do użytku z innymi protokołami.
Zalety:
- Ma dobre tło norm, które ściśle określa większość (jeśli nie wszystkie) aspekty operacji
- Ma tylko jedno połączenie (nie ma potrzeby połączenia DATA)
- Połączenie jest zawsze zabezpieczone
- Lista katalogów jest jednolita i możliwa do odczytu maszynowego
- Protokół obejmuje operacje dotyczące uprawnień i manipulacji atrybutami, blokowania plików i innych funkcji
Cons:
- Komunikacja jest binarna i nie może być zarejestrowana "tak jak jest" dla ludzkiego czytania
- Klucze SSH są trudniejsze w zarządzaniu i sprawdzaniu poprawności
- Standardy określają pewne elementy jako opcjonalne lub zalecane, co prowadzi do pewnych problemów ze zgodnością między różnymi tytułami oprogramowania od różnych dostawców.
- Brak operacji kopiowania serwer-serwer i rekursywnego usuwania katalogów
- Brak wbudowanej obsługi SSH / SFTP w frameworkach VCL i .NET
Czy masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.