En els vells temps, la única manera de crear un lloc web era fer-ho a l'ordinador de l'desenvolupador i pujar-lo a l'servidor. Solucions privatives com Microsoft FrontPage incloïen el seu propi sistema per pujar els arxius però, requerien que el servidor comptés amb les extensions apropiades. L'altra alternativa era fer servir un client FTP.
Ara per ara, la majoria dels llocs web utilitzen algun tipus de gestor de continguts (que pot instal·lar-se usant un assistent proveït pel Hosting) o algun creador de llocs web en línia. Això fa que FTP i SFTP ja no siguin tan usats. No obstant això, segueixen tenint la seva utilitat.
Diferenciant FTP i SFTP
El Protocol de Transferència d'Arxius (FTP) i el Protocol de Transferència d'Arxius SSH (SFTP), a què també es coneix com a Protocol Segur de Transferència d'Arxius, fan moltes de les mateixes coses, però, amb algunes diferències notables que val la pena destacar.
Les funcions comunes són:
- Permeten l'ús d'un client amb interfície gràfica per a connectar els ordinadors d'origen i destinació.
- És possible navegar entre els arxius de tots dos equips, modificar, esborrar i transferir-los d'uns als altres.
El que diferencia els dos protocols són les formes en què fan les coses:
FTP
El Protocol de Transferència d'Arxius (FTP) estàndard utilitza un model client-servidor que es connecten utilitzant dos canals separats per moure les dades entre ells. Aquests dos canals són el canal de comandaments i el canal de dades. Cap dels dos canals estan xifrats (Per defecte), això vol dir que si algú pogués recopilar dades entre el servidor i el client implementant un atac man-in-the-middle, els podria llegir fàcilment. El punt feble de l'protocol FTP és que les dades s'envien com a text pla, el que fa que sigui molt fàcil recopilar informació de les dades capturades.
Un atac man-in-the-middle és aquell en què els delinqüents informàtics intercepten la comunicació entre client i servidor sense ser detectat.
sftp
El Secure Shell FTP (SFTP) utilitza un únic canal com a vehicle d'intercanvi de dades. Aquest canal està encriptada, a més d'estar protegit per una combinació de nom d'usuari i contrasenya o per l'ús de claus criptogràfiques SSH. En cas que sigui interceptada la transmissió entre el client i el servidor, no serà possible llegir les dades.
Quin convé fer servir?
Per triar entre un o altre protocol la pregunta clau és si les dades contenen informació sensible.
Per pujar un lloc web que només tingui contingut HTML, CSS i Javascript, la seguretat no és un factor clau .. No obstant això, si es puja un gestor de continguts com WordPress en el qual s'inclouen claus de xifrat i dades de bases de dades , cal anar amb compte.
Un altre punt a tenir en compte és que SFTP treballa en forma més lenta que FTP a causa de la seguretat incorporada al protocol. Les dades estan encriptades, i només es treballa amb una cadena.
A l'utilitzar el protocol SSH, SFTP requereix autenticació. Això ho descarta per ser utilitzat com a servidor públic de descàrrega d'arxius.
El protocol SFTP ofereix dos mètodes principals per a autenticar les connexions. Un d'ells és, a l'igual que a FTP, la utilització de nom d'usuari i contrasenya. No obstant això, amb SFTP aquestes credencials estan encriptades.
El segon mètode d'autenticació són les claus SSH. Per això cal generar primer una clau privada SSH i una clau pública. La clau pública SSH es carrega al servidor i s'associa amb el compte. A l'hora de connectar-se a servidor SFTP, el programari client transmetrà la seva clau pública per a l'autenticació. Si la clau pública coincideix amb la clau privada, juntament amb qualsevol usuari o contrasenya subministrada, llavors l'autenticació tindrà èxit.
De més està dir que no són els únics protocols que existeixen. Aquest és un article introductori que servirà de base per als que segueixen.
Hi ha molts clients FTP i SFTP en els repositoris, i ja en parlarem més extensament d'ells. El meu preferit és FileZila.