В старите дни, lЕдинственият начин да създадете уебсайт е да го направите на компютъра на разработчика и да го качите на сървъра. Патентовани решения като Microsoft FrontPage включват собствена система за качване на файлове, но изискват от сървъра да има подходящите разширения. Другата алтернатива беше използването на FTP клиент.
Днес повечето уебсайтове използват някакъв вид мениджър на съдържание (който може да бъде инсталиран с помощта на асистент, предоставен от хостинга) или някакъв онлайн конструктор на уебсайтове. Това прави FTP и sFTP по-малко използвани. Те все пак имат своята полезност.
Разграничаване на FTP и sFTP
Протокол за прехвърляне на файлове (FTP) и SSH Протокол за прехвърляне на файлове (SFTP), известен също като Протокол за защитен трансфер на файлове, Те правят много едни и същи неща, но с някои забележителни разлики, които си струва да се отбележат.
Общите функции са:
- Те позволяват използването на клиент на графичен интерфейс за свързване на компютрите източник и местоназначение.
- Възможно е да навигирате между файловете на двата компютъра, да ги променяте, изтривате и прехвърляте от единия на другия.
Това, което различава двата протокола, са начините, по които те правят нещата:
FTP
Стандартният протокол за прехвърляне на файлове (FTP) използва модел клиент-сървър, който се свързва с помощта на два отделни канала за преместване на данни между тях. Тези два канала са командният канал и каналът за данни. Нито един канал не е криптиран (по подразбиране), това означава, че ако някой може да събира данни между сървъра и клиента чрез изпълнение на атака „човек в средата“, той може лесно да ги прочете. Слабото място на FTP протокола е, че данните се изпращат като обикновен текст, което улеснява събирането на информация от заснетите данни.
Атаката „човек в средата“ е атака, при която киберпрестъпниците прихващат комуникацията между клиент и сървър, без да бъдат открити.
sFTP
FTP (Secure Shell FTP) (SFTP) той използва един канал като средство за обмен на данни. Този канал е криптиран, освен че е защитен чрез комбинация от потребителско име и парола или чрез използване на SSH криптографски ключове. В случай, че предаването между клиента и сървъра бъде прихванато, няма да е възможно да се прочетат данните.
Коя трябва да използвате?
За да изберете между единия или другия протокол ключовият въпрос е дали данните съдържат чувствителна информация.
За да качите уебсайт, който има само HTML, CSS и Javascript съдържание, сигурността не е ключов фактор. Ако обаче качите мениджър на съдържание като WordPress, в който са включени ключове за криптиране и данни от базата данни, трябва да бъдете внимателни.
Друг момент, който трябва да имате предвид, е, че SFTP работи по-бавно от FTP поради защитата, вградена в протокола. Данните са криптирани и вие работите само с един канал.
Когато използвате протокола SSH, sFTP изисква удостоверяване. Това го изхвърля, за да се използва като публичен сървър за изтегляне на файлове.
Протоколът SFTP предлага два основни метода за удостоверяване на връзките. Един от тях е, както при FTP, използването на потребителско име и парола. С SFTP обаче тези идентификационни данни са криптирани.
Вторият метод за удостоверяване е SSH ключове. За целта първо трябва да генерирате SSH частен ключ и публичен ключ. Публичният ключ на SSH се качва на сървъра и се асоциира с акаунта. При свързване към SFTP сървъра, клиентският софтуер ще предаде своя публичен ключ за удостоверяване. Ако публичният ключ съвпада с частния ключ, заедно с всяко предоставено потребителско име или парола, тогава удостоверяването ще бъде успешно.
Излишно е да казвам, че те не са единствените протоколи, които съществуват. Това е уводна статия, която ще послужи като основа за тези, които следват.
В хранилищата има много FTP и sFTP клиенти и ще говорим повече за тях по-късно. Любимият ми е FileZila.