I gamle dage, hanDen eneste måde at oprette et websted på var at gøre det på udviklerens computer og uploade det til serveren. Proprietære løsninger som Microsoft FrontPage inkluderede deres eget system til upload af filer, men krævede, at serveren havde de passende udvidelser. Det andet alternativ var at bruge en FTP-klient.
I dag bruger de fleste websteder en eller anden form for indholdsmanager (som kan installeres ved hjælp af en guide, der leveres af hostingen) eller en online webstedsbygger. Det betyder, at FTP og sFTP ikke længere bruges så meget. De har dog stadig deres anvendelsesmuligheder.
Differentiering af FTP og sFTP
File Transfer Protocol (FTP) og SSH File Transfer Protocol (SFTP), også kendt som Secure File Transfer Protocol, De gør mange af de samme ting, men med nogle bemærkelsesværdige forskelle, der er værd at bemærke.
Fælles funktioner er:
- De tillader brugen af en klient med en grafisk grænseflade til at forbinde kilde- og destinationscomputere.
- Det er muligt at navigere mellem filerne på begge computere, ændre, slette og overføre dem fra den ene til den anden.
Det, der adskiller de to protokoller, er de måder, de gør tingene på:
FTP
FTP-standarden (File Transfer Protocol). bruger en klient-server-model, der forbinder ved hjælp af to separate kanaler til at flytte data mellem dem. Disse to kanaler er kommandokanalen og datakanalen. Ingen af de to kanaler er krypteret (standard), betyder det, at hvis nogen kunne indsamle data mellem serveren og klienten ved at implementere et man-in-the-middle-angreb, kunne de nemt læse det. Det svage punkt ved FTP-protokollen er, at dataene sendes som almindelig tekst, hvilket gør det meget nemt at indsamle indsigt fra de opsamlede data.
Et man-in-the-middle-angreb er et angreb, hvor hackere opsnapper kommunikation mellem klient og server uden at blive opdaget.
sFTP
Secure Shell FTP (SFTP) bruger en enkelt kanal som et redskab til dataudveksling. Denne kanal er krypteret og er beskyttet ved en kombination af brugernavn og adgangskode eller ved brug af SSH kryptografiske nøgler. I tilfælde af at transmissionen mellem klienten og serveren opsnappes, vil det ikke være muligt at læse dataene.
Hvilken skal bruges?
At vælge mellem den ene eller den anden protokol det centrale spørgsmål er, om dataene indeholder følsomme oplysninger.
For at uploade en hjemmeside, der kun har HTML-, CSS- og Javascript-indhold, er sikkerhed ikke en nøglefaktor. Men hvis du uploader en content manager som WordPress, hvori krypteringsnøgler og data fra databaser er inkluderet, skal du være forsigtig.
Et andet punkt at huske på er, at SFTP virker langsommere end FTP. på grund af sikkerhed indbygget i protokollen. Dataene er krypteret, og du arbejder kun med én kanal.
Ved at bruge SSH-protokollen kræver sFTP godkendelse. Dette udelukker, at den skal bruges som en offentlig fildownloadserver.
SFTP-protokollen tilbyder to hovedmetoder til at godkende forbindelser.. En af dem er, som i FTP, brugen af brugernavn og adgangskode. Men med SFTP er disse legitimationsoplysninger krypteret.
Den anden godkendelsesmetode er SSH-nøgler.. Til dette skal du først generere en SSH privat nøgle og en offentlig nøgle. Den offentlige SSH-nøgle uploades til serveren og er knyttet til kontoen. Når der oprettes forbindelse til SFTP-serveren, sender klientsoftwaren sin offentlige nøgle til godkendelse. Hvis den offentlige nøgle matcher den private nøgle, sammen med et hvilket som helst brugernavn eller adgangskode, vil godkendelsen lykkes.
Det siger sig selv, at de ikke er de eneste protokoller, der findes. Dette er en indledende artikel, der vil tjene som grundlag for dem, der følger.
Der er mange FTP- og sFTP-klienter i arkiverne, og vi vil tale mere om dem senere. Min favorit er FileZila.