Za starých časů, lJediným způsobem, jak vytvořit web, bylo udělat to na počítači vývojáře a nahrát ho na server. Proprietární řešení, jako je Microsoft FrontPage, obsahovala vlastní systém pro nahrávání souborů, ale vyžadovala, aby měl server příslušná rozšíření. Druhou alternativou bylo použití klienta FTP.
Dnes většina webů používá nějaký typ správce obsahu (který lze nainstalovat pomocí průvodce poskytovaného Hostingem) nebo nějaký online nástroj pro tvorbu webů. Díky tomu jsou FTP a sFTP méně využívány. Stále však mají svou užitečnost.
Rozlišování FTP a sFTP
File Transfer Protocol (FTP) a SSH File Transfer Protocol (SFTP), také známý jako Secure File Transfer Protocol, Dělají mnoho stejných věcí, ale s některými významnými rozdíly, které stojí za zmínku.
Společné funkce jsou:
- Umožňují použití klienta grafického rozhraní pro připojení zdrojového a cílového počítače.
- Je možné procházet mezi soubory na obou počítačích, upravovat, mazat a přenášet je z jednoho do druhého.
Oba protokoly odlišují způsoby, kterými tyto věci dělají:
FTP
Standardní protokol pro přenos souborů (FTP) používá model klient-server, který se připojuje pomocí dvou samostatných kanálů k přesunu dat mezi nimi. Tyto dva kanály jsou příkazový kanál a datový kanál. Ani jeden kanál není šifrovaný (výchozí), to znamená, že pokud by někdo mohl shromažďovat data mezi serverem a klientem implementací útoku typu man-in-the-middle, mohl by je snadno přečíst. Slabou stránkou protokolu FTP je, že data jsou odesílána jako prostý text, což velmi usnadňuje shromažďování informací ze zachycených dat.
Útok typu man-in-the-middle je útok, při kterém kyberzločinci zachycují komunikaci mezi klientem a serverem, aniž by byli detekováni.
sFTP
Zabezpečené prostředí FTP (SFTP) používá jeden kanál jako prostředek pro výměnu dat. Tento kanál je navíc chráněn šifrováním kombinací uživatelského jména a hesla nebo použitím kryptografických klíčů SSH. V případě, že bude zachycen přenos mezi klientem a serverem, nebude možné data přečíst.
Který byste měli použít?
Volba mezi jedním nebo druhým protokolem klíčovou otázkou je, zda data obsahují citlivé informace.
Chcete-li nahrát web, který má pouze obsah HTML, CSS a Javascript, zabezpečení není klíčovým faktorem. Pokud však nahrajete správce obsahu, jako je WordPress, do kterého jsou zahrnuty šifrovací klíče a data z databáze, musíte být opatrní.
Nezapomeňte také, že SFTP pracuje pomaleji než FTP kvůli zabezpečení zabudovanému do protokolu. Data jsou šifrována a pracujete pouze s jedním kanálem.
Při použití protokolu SSH vyžaduje sFTP ověření. Toto zahodí, aby bylo použito jako veřejný server pro stahování souborů.
Protokol SFTP nabízí dvě hlavní metody pro autentizaci připojení. Jedním z nich je, stejně jako na FTP, použití uživatelského jména a hesla. S SFTP jsou však tato pověření šifrována.
Druhou metodou ověřování jsou klíče SSH. K tomu musíte nejprve vygenerovat soukromý klíč SSH a veřejný klíč. Veřejný klíč SSH se nahraje na server a přidruží se k účtu. Po připojení k serveru SFTP odešle klientský software svůj veřejný klíč k ověření. Pokud se veřejný klíč shoduje se soukromým klíčem, spolu s jakýmkoli dodaným uživatelským jménem nebo heslem, bude ověření úspěšné.
Není nutné říkat, že to nejsou jediné protokoly, které existují. Toto je úvodní článek, který bude sloužit jako základ pro ty, kteří ho následují.
V úložištích je mnoho klientů FTP a sFTP a o nich si povíme později. Moje oblíbená je FileZila.