Di masa lalu, lSatu-satunya cara untuk membuat situs web adalah melakukannya di komputer pengembang dan mengunggahnya ke server. Solusi berpemilik seperti Microsoft FrontPage menyertakan sistem mereka sendiri untuk mengunggah file, tetapi mengharuskan server memiliki ekstensi yang sesuai. Alternatif lainnya adalah dengan menggunakan klien FTP.
Saat ini, sebagian besar situs web menggunakan beberapa jenis pengelola konten (yang dapat diinstal menggunakan wizard yang disediakan oleh Hosting) atau beberapa pembuat situs web online. Ini membuat FTP dan sFTP lebih jarang digunakan. Namun, mereka tetap memiliki kegunaannya.
Membedakan FTP dan sFTP
File Transfer Protocol (FTP) dan SSH File Transfer Protocol (SFTP), juga dikenal sebagai Secure File Transfer Protocol, Mereka melakukan banyak hal yang sama, tetapi dengan beberapa perbedaan penting yang perlu diperhatikan.
Fungsi umumnya adalah:
- Mereka memungkinkan penggunaan klien antarmuka grafis untuk menghubungkan komputer sumber dan tujuan.
- Dimungkinkan untuk menavigasi di antara file di kedua komputer, memodifikasi, menghapus, dan mentransfernya dari satu ke yang lain.
Yang membedakan kedua protokol adalah cara mereka melakukan sesuatu:
FTP
File Transfer Protocol (FTP) standar menggunakan model klien-server yang terhubung menggunakan dua saluran terpisah untuk memindahkan data di antara keduanya. Kedua saluran ini adalah saluran perintah dan saluran data. Tidak ada saluran yang dienkripsi (default), ini berarti bahwa jika seseorang dapat mengumpulkan data antara server dan klien dengan menerapkan serangan man-in-the-middle, mereka dapat dengan mudah membacanya. Kelemahan dari protokol FTP adalah data dikirim sebagai teks biasa, yang membuatnya sangat mudah untuk mengumpulkan informasi dari data yang diambil.
Serangan man-in-the-middle adalah serangan di mana penjahat dunia maya mencegat komunikasi klien-server tanpa terdeteksi.
sFTP
Secure Shell FTP (SFTP) itu menggunakan satu saluran sebagai kendaraan pertukaran data. Saluran ini dienkripsi, selain dilindungi dengan kombinasi nama pengguna dan kata sandi atau dengan menggunakan kunci kriptografi SSH. Jika transmisi antara klien dan server dicegat, data tidak dapat dibaca.
Mana yang harus Anda gunakan?
Untuk memilih antara satu atau protokol lainnya pertanyaan utamanya adalah apakah data tersebut mengandung informasi sensitif.
Untuk mengupload website yang hanya memiliki konten HTML, CSS dan Javascript, keamanan bukanlah faktor kunci.Namun, jika Anda mengupload content manager seperti WordPress yang menyertakan kunci enkripsi dan data database, Anda harus berhati-hati.
Hal lain yang perlu diingat adalah bahwa SFTP bekerja lebih lambat daripada FTP karena keamanan yang dibangun ke dalam protokol. Data dienkripsi, dan Anda hanya bekerja dengan satu saluran.
Saat menggunakan protokol SSH, sFTP membutuhkan otentikasi. Ini membuangnya untuk digunakan sebagai server unduhan file publik.
Protokol SFTP menawarkan dua metode utama untuk mengautentikasi koneksi. Salah satunya adalah, seperti di FTP, penggunaan username dan password. Namun, dengan SFTP, kredensial ini dienkripsi.
Metode otentikasi kedua adalah kunci SSH. Untuk ini, Anda harus membuat kunci pribadi SSH dan kunci publik terlebih dahulu. Kunci publik SSH diunggah ke server dan dikaitkan dengan akun. Setelah terhubung ke server SFTP, perangkat lunak klien akan mengirimkan kunci publiknya untuk otentikasi. Jika kunci publik cocok dengan kunci privat, bersama dengan nama pengguna atau kata sandi yang diberikan, maka otentikasi akan berhasil.
Tak perlu dikatakan, mereka bukan satu-satunya protokol yang ada. Ini adalah artikel pengantar yang akan menjadi dasar bagi yang mengikutinya.
Ada banyak klien FTP dan sFTP di repositori, dan kita akan membicarakannya nanti. Favorit saya adalah FileZila.