La differenza tra SFTP e FTPS

April 29

La differenza tra SFTP e FTPS


Il File Transfer Protocol è una delle più antiche applicazioni ancora in funzione su Internet. Si è usato raramente direttamente perché manca qualsiasi funzionalità di sicurezza. Due nuova versione del protocollo che integrano la sicurezza sono SFTP, che è l'SSH File Transfer Protocol e FTPS, che è Secure FTP. SFTP e FTPS si combinano con un diverso sistema di sicurezza pre-esistenti per rendere FTP sicuro.

File Transfer Protocol

Il File Transfer Protocol è un sistema ampiamente utilizzato per il trasferimento di file tra due computer. Il protocollo contiene una serie di comandi che permette ad un utente di accedere a un computer remoto, spostarsi nella struttura di directory di file, inviare o ricevere file e modificare i permessi di accesso ai file. Una sessione FTP richiede due connessioni. Comandi viaggiano lungo una connessione dati e passa verso il basso l'altro collegamento. FTP richiede all'utente di presentare un nome utente ed effettuare il login, ma non ha alcun sistema di crittografia, e quindi anche il nome utente e la password viaggio attraverso la rete in uno stato non crittografato.

Secure Shell

Telnet è un programma di emulazione terminale che, come FTP è stata una delle prime applicazioni Internet. Tuttavia, Telnet non aveva le caratteristiche di sicurezza ed è stato sostituito dal Secure Shell, o il protocollo SSH. SSH incorpora procedure di autenticazione e crittografa la connessione tra un server e il client utilizzando uno schermo basato su una visione di utility del server.

SFTP

SSH manca capacità di trasferimento di file e così SSH FTP è stato creato per aggiungere funzionalità FTP alle sessioni SSH. Questo non è FTP riportato una sessione SSH. I progettisti di SFTP creato le proprie procedure di trasferimento fie, sulla base di alcune delle procedure di FTP. Non è un'implementazione completa di FTP, perché non crea una connessione dati separata. Comando e dati viaggiano su una sessione SSH sicuro stabilito, che viaggia in binario e quindi non è leggibile.

Transport Layer Security

Il Secure Socket Layer è stato sviluppato da Netscape come parte del suo protocollo HTTPS - Hypertext Transfer Protocol, Secure. HTTPS è stata la risposta al problema della mancanza di sicurezza su Internet, che ha ostacolato la diffusione del World Wide Web per il commercio elettronico. Con HTTPS attiva, i consumatori erano sicuri di inserire i dati della carta di credito in una pagina Web. SSL è stato trovato per avere alcuni punti deboli ed è stato ridisegnato come il protocollo Transport Layer Security, o TLS, che è ancora oggi attiva.

FTPS

TLS non deve essere utilizzato solo con HTTPS, può fornire servizi di crittografia ad altre applicazioni, e FTPS applica la sicurezza TLS per la connessione di comando di FTP. La logica alla base di questo è che i dati di autenticazione utente viaggiano attraverso la connessione di comando. La connessione dati è previsto per trasportare i dati pre-crittografati o dati non sensibili. La connessione dati viene generato durante la sessione e utilizza le porte casuali. Questo causa problemi con gli utenti firewall che hanno bisogno di sapere quale porta ad aprire il loro firewall. Alcune implementazioni consentono la connessione dati da cifrare.