في الأيام الخوالي ، لكانت الطريقة الوحيدة لإنشاء موقع ويب هي القيام بذلك على كمبيوتر المطور وتحميله على الخادم. تضمنت الحلول الاحتكارية مثل Microsoft FrontPage نظامها الخاص لتحميل الملفات ، ولكنها تتطلب أن يكون لدى الخادم الامتدادات المناسبة. كان البديل الآخر هو استخدام عميل FTP.
اليوم ، تستخدم معظم مواقع الويب نوعًا من إدارة المحتوى (يمكن تثبيته باستخدام المعالج الذي يوفره الاستضافة) أو بعض أدوات إنشاء مواقع الويب عبر الإنترنت. هذا يجعل FTP و sFTP أقل استخدامًا. ومع ذلك ، لا يزال لديهم فائدتهم.
التفريق بين FTP و sFTP
بروتوكول نقل الملفات (FTP) وبروتوكول نقل الملفات SSH (SFTP) ، المعروف أيضًا باسم بروتوكول نقل الملفات الآمن ، يفعلون الكثير من نفس الأشياء ، ولكن مع بعض الاختلافات الملحوظة التي تستحق الذكر.
الوظائف المشتركة هي:
- أنها تسمح باستخدام عميل واجهة رسومية لتوصيل أجهزة الكمبيوتر المصدر والوجهة.
- من الممكن التنقل بين الملفات الموجودة على كلا الجهازين وتعديلها وحذفها ونقلها من جهاز إلى آخر.
ما يميز كلا البروتوكولين هو طرق القيام بالأشياء:
FTP
بروتوكول نقل الملفات القياسي (FTP) يستخدم نموذج خادم العميل الذي يتصل باستخدام قناتين منفصلتين لنقل البيانات بينهما. هاتان القناتان هما قناة الأمر وقناة البيانات. لم يتم تشفير أي من القناتين (افتراضيًا) ، هذا يعني أنه إذا تمكن شخص ما من جمع البيانات بين الخادم والعميل من خلال تنفيذ هجوم man-in-the-middle ، فيمكنه قراءتها بسهولة. تتمثل نقطة الضعف في بروتوكول FTP في أنه يتم إرسال البيانات كنص عادي ، مما يجعل من السهل جدًا جمع المعلومات من البيانات التي تم التقاطها.
هجوم man-in-the-middle هو الهجوم الذي يعترض فيه المجرمون الإلكترونيون الاتصال بين العميل والخادم دون أن يتم اكتشافهم.
بروتوكول نقل الملفات الآمن
بروتوكول Secure Shell FTP (SFTP) يستخدم قناة واحدة كوسيلة لتبادل البيانات. هذه القناة مشفرة بالإضافة إلى كونها محمية عن طريق تركيبة اسم المستخدم وكلمة المرور أو باستخدام مفاتيح التشفير SSH. في حالة اعتراض الإرسال بين العميل والخادم ، لن يكون من الممكن قراءة البيانات.
التي ينبغي لأحد أن تستخدمها؟
للاختيار بين بروتوكول واحد أو آخر السؤال الرئيسي هو ما إذا كانت البيانات تحتوي على معلومات حساسة.
لتحميل موقع ويب يحتوي فقط على محتوى HTML و CSS و Javascript ، فإن الأمان ليس عاملاً رئيسياً.ومع ذلك ، إذا قمت بتحميل مدير محتوى مثل WordPress حيث يتم تضمين مفاتيح التشفير وبيانات قاعدة البيانات ، يجب أن تكون حذرًا.
هناك نقطة أخرى يجب وضعها في الاعتبار وهي أن SFTP يعمل بشكل أبطأ من بروتوكول FTP بسبب الأمان المضمّن في البروتوكول. يتم تشفير البيانات ، وأنت تعمل مع قناة واحدة فقط.
عند استخدام بروتوكول SSH ، يتطلب sFTP المصادقة. هذا يتجاهل استخدامه كخادم تنزيل ملف عام.
يقدم بروتوكول SFTP طريقتين رئيسيتين لمصادقة الاتصالات. أحدها ، كما هو الحال في FTP ، استخدام اسم المستخدم وكلمة المرور. ومع ذلك ، يتم تشفير بيانات الاعتماد هذه باستخدام بروتوكول SFTP.
طريقة المصادقة الثانية هي مفاتيح SSH. لهذا ، يجب عليك أولاً إنشاء مفتاح SSH خاص ومفتاح عام. يتم تحميل مفتاح SSH العمومي على الخادم وربطه بالحساب. عند الاتصال بخادم SFTP ، سيرسل برنامج العميل مفتاحه العام للمصادقة. إذا كان المفتاح العام يطابق المفتاح الخاص ، إلى جانب أي اسم مستخدم أو كلمة مرور تم توفيرها ، فستنجح المصادقة.
وغني عن القول ، إنها ليست البروتوكولات الوحيدة الموجودة. هذه مقالة تمهيدية ستكون بمثابة أساس لمن يتبعون.
هناك العديد من عملاء FTP و sFTP في المستودعات ، وسنتحدث أكثر عنهم لاحقًا. المفضل لدي هو FileZila.