Παλιά, αυτόςΟ μόνος τρόπος για να δημιουργήσετε έναν ιστότοπο ήταν να το κάνετε στον υπολογιστή του προγραμματιστή και να το ανεβάσετε στον διακομιστή. Οι ιδιόκτητες λύσεις όπως το Microsoft FrontPage περιλάμβαναν το δικό τους σύστημα για τη μεταφόρτωση αρχείων, αλλά απαιτούσαν από τον διακομιστή να έχει τις κατάλληλες επεκτάσεις. Η άλλη εναλλακτική ήταν να χρησιμοποιήσετε έναν πελάτη FTP.
Σήμερα, οι περισσότεροι ιστότοποι χρησιμοποιούν κάποιο είδος διαχείρισης περιεχομένου (ο οποίος μπορεί να εγκατασταθεί χρησιμοποιώντας έναν οδηγό που παρέχεται από τη Φιλοξενία) ή κάποιο διαδικτυακό εργαλείο δημιουργίας ιστοτόπων. Αυτό σημαίνει ότι το FTP και το sFTP δεν χρησιμοποιούνται πλέον τόσο πολύ. Ωστόσο, εξακολουθούν να έχουν τις χρήσεις τους.
Διαφοροποίηση FTP και sFTP
Πρωτόκολλο μεταφοράς αρχείων (FTP) και Πρωτόκολλο μεταφοράς αρχείων SSH (SFTP), γνωστό και ως Πρωτόκολλο ασφαλούς μεταφοράς αρχείων, Κάνουν πολλά από τα ίδια πράγματα, αλλά με μερικές αξιοσημείωτες διαφορές που αξίζει να σημειωθούν.
Κοινές λειτουργίες είναι:
- Επιτρέπουν τη χρήση ενός πελάτη με γραφική διεπαφή για τη σύνδεση των υπολογιστών προέλευσης και προορισμού.
- Είναι δυνατή η πλοήγηση μεταξύ των αρχείων και στους δύο υπολογιστές, η τροποποίηση, η διαγραφή και η μεταφορά τους από το ένα στο άλλο.
Αυτό που διαφοροποιεί και τα δύο πρωτόκολλα είναι οι τρόποι με τους οποίους κάνουν τα πράγματα:
fTP
Το πρότυπο Πρωτόκολλο Μεταφοράς Αρχείων (FTP). χρησιμοποιεί ένα μοντέλο πελάτη-διακομιστή που συνδέεται χρησιμοποιώντας δύο ξεχωριστά κανάλια για τη μετακίνηση δεδομένων μεταξύ τους. Αυτά τα δύο κανάλια είναι το κανάλι εντολών και το κανάλι δεδομένων. Κανένα από τα δύο κανάλια δεν είναι κρυπτογραφημένο (προεπιλογή), αυτό σημαίνει ότι εάν κάποιος μπορούσε να συλλέξει δεδομένα μεταξύ του διακομιστή και του πελάτη εφαρμόζοντας μια επίθεση man-in-the-middle, θα μπορούσε εύκολα να τα διαβάσει. Το αδύναμο σημείο του πρωτοκόλλου FTP είναι ότι τα δεδομένα αποστέλλονται ως απλό κείμενο, γεγονός που καθιστά πολύ εύκολη τη συλλογή πληροφοριών από τα δεδομένα που καταγράφονται.
Μια επίθεση man-in-the-middle είναι αυτή στην οποία οι χάκερ παρεμποδίζουν την επικοινωνία μεταξύ πελάτη και διακομιστή χωρίς να εντοπιστούν.
sFTP
Το Secure Shell FTP (SFTP) χρησιμοποιεί ένα μόνο κανάλι ως όχημα για την ανταλλαγή δεδομένων. Αυτό το κανάλι είναι κρυπτογραφημένο, καθώς και προστατευμένο με συνδυασμό ονόματος χρήστη και κωδικού πρόσβασης ή με χρήση κρυπτογραφικών κλειδιών SSH. Σε περίπτωση που υποκλαπεί η μετάδοση μεταξύ του πελάτη και του διακομιστή, δεν θα είναι δυνατή η ανάγνωση των δεδομένων.
Ποιο πρέπει να χρησιμοποιηθεί;
Για να επιλέξετε μεταξύ του ενός ή του άλλου πρωτοκόλλου το βασικό ερώτημα είναι εάν τα δεδομένα περιέχουν ευαίσθητες πληροφορίες.
Για να ανεβάσετε έναν ιστότοπο που έχει μόνο περιεχόμενο HTML, CSS και Javascript, η ασφάλεια δεν είναι βασικός παράγοντας. Ωστόσο, εάν ανεβάσετε έναν διαχειριστή περιεχομένου όπως το WordPress στον οποίο περιλαμβάνονται κλειδιά κρυπτογράφησης και δεδομένα από βάσεις δεδομένων , πρέπει να είστε προσεκτικοί.
Ένα άλλο σημείο που πρέπει να θυμάστε είναι ότι το SFTP λειτουργεί πιο αργά από το FTP. λόγω ασφάλειας που είναι ενσωματωμένη στο πρωτόκολλο. Τα δεδομένα είναι κρυπτογραφημένα και εργάζεστε μόνο με ένα κανάλι.
Χρησιμοποιώντας το πρωτόκολλο SSH, το sFTP απαιτεί έλεγχο ταυτότητας. Αυτό αποκλείει τη χρήση του ως δημόσιου διακομιστή λήψης αρχείων.
Το πρωτόκολλο SFTP προσφέρει δύο βασικές μεθόδους για τον έλεγχο ταυτότητας των συνδέσεων.. Ένα από αυτά είναι, όπως και στο FTP, η χρήση ονόματος χρήστη και κωδικού πρόσβασης. Ωστόσο, με το SFTP αυτά τα διαπιστευτήρια είναι κρυπτογραφημένα.
Η δεύτερη μέθοδος ελέγχου ταυτότητας είναι τα κλειδιά SSH.. Για αυτό πρέπει πρώτα να δημιουργήσετε ένα ιδιωτικό κλειδί SSH και ένα δημόσιο κλειδί. Το δημόσιο κλειδί SSH μεταφορτώνεται στον διακομιστή και συσχετίζεται με τον λογαριασμό. Κατά τη σύνδεση στον διακομιστή SFTP, το λογισμικό πελάτη θα μεταδώσει το δημόσιο κλειδί του για έλεγχο ταυτότητας. Εάν το δημόσιο κλειδί ταιριάζει με το ιδιωτικό κλειδί, μαζί με οποιοδήποτε όνομα χρήστη ή κωδικό πρόσβασης που παρέχεται, τότε ο έλεγχος ταυτότητας θα είναι επιτυχής.
Εννοείται ότι δεν είναι τα μόνα πρωτόκολλα που υπάρχουν. Αυτό είναι ένα εισαγωγικό άρθρο που θα χρησιμεύσει ως βάση για αυτά που ακολουθούν.
Υπάρχουν πολλοί πελάτες FTP και sFTP στα αποθετήρια, και θα μιλήσουμε για αυτούς αργότερα. Το αγαπημένο μου είναι το FileZila.