Ai vecchi tempi, lL'unico modo per creare un sito Web era farlo sul computer dello sviluppatore e caricarlo sul server. Le soluzioni proprietarie come Microsoft FrontPage includevano il proprio sistema per il caricamento dei file, ma richiedevano che il server avesse le estensioni appropriate. L'altra alternativa era utilizzare un client FTP.
Oggi, la maggior parte dei siti Web utilizza un tipo di gestore dei contenuti (che può essere installato utilizzando una procedura guidata fornita dall'hosting) o un costruttore di siti Web online. Questo rende FTP e sFTP meno utilizzati. Tuttavia, hanno ancora la loro utilità.
Differenziare FTP e sFTP
File Transfer Protocol (FTP) e SSH File Transfer Protocol (SFTP), noto anche come Secure File Transfer Protocol, Fanno molte delle stesse cose, ma con alcune differenze notevoli che vale la pena notare.
Le funzioni comuni sono:
- Consentono l'uso di un client di interfaccia grafica per connettere i computer di origine e di destinazione.
- È possibile navigare tra i file su entrambi i computer, modificarli, cancellarli e trasferirli da uno all'altro.
Ciò che differenzia entrambi i protocolli è il modo in cui fanno le cose:
FTP
Il protocollo FTP (File Transfer Protocol) standard utilizza un modello client-server che si connette utilizzando due canali separati per spostare i dati tra di loro. Questi due canali sono il canale di comando e il canale dati. Nessuno dei due canali è crittografato (impostazione predefinita), questo significa che se qualcuno potesse raccogliere dati tra il server e il client implementando un attacco man-in-the-middle, potrebbe leggerli facilmente. Il punto debole del protocollo FTP è che i dati vengono inviati come testo normale, il che rende molto facile raccogliere informazioni dai dati acquisiti.
Un attacco man-in-the-middle è quello in cui i criminali informatici intercettano la comunicazione client-server senza essere rilevati.
sFTP
Il Secure Shell FTP (SFTP) utilizza un unico canale come veicolo di scambio dati. Questo canale è crittografato, oltre ad essere protetto tramite una combinazione di nome utente e password o mediante l'uso di chiavi crittografiche SSH. Nel caso in cui la trasmissione tra client e server venga intercettata, non sarà possibile leggere i dati.
Quale dovresti usare?
Scegliere tra l'uno o l'altro protocollo la domanda chiave è se i dati contengono informazioni sensibili.
Per caricare un sito web che ha solo contenuti HTML, CSS e Javascript, la sicurezza non è un fattore chiave.Tuttavia, se carichi un gestore di contenuti come WordPress in cui sono inclusi chiavi di crittografia e dati di database, devi stare attento.
Un altro punto da tenere a mente è che SFTP funziona più lentamente di FTP a causa della sicurezza incorporata nel protocollo. I dati sono crittografati e lavori solo con un canale.
Quando si utilizza il protocollo SSH, sFTP richiede l'autenticazione. Questo lo elimina per essere utilizzato come server di download di file pubblico.
Il protocollo SFTP offre due metodi principali per autenticare le connessioni. Uno di questi è, come in FTP, l'uso di nome utente e password. Tuttavia, con SFTP queste credenziali vengono crittografate.
Il secondo metodo di autenticazione sono le chiavi SSH. Per questo, devi prima generare una chiave privata SSH e una chiave pubblica. La chiave pubblica SSH viene caricata sul server e associata all'account. Dopo la connessione al server SFTP, il software client trasmetterà la sua chiave pubblica per l'autenticazione. Se la chiave pubblica corrisponde alla chiave privata, insieme a qualsiasi nome utente o password forniti, l'autenticazione avrà esito positivo.
Inutile dire che non sono gli unici protocolli esistenti. Questo è un articolo introduttivo che servirà come base per coloro che seguiranno.
Ci sono molti client FTP e sFTP nei repository e ne parleremo più avanti. Il mio preferito è FileZila.