Pada zaman dahulu, lSatu-satunya cara untuk membuat laman web adalah melakukannya di komputer pemaju dan memuat naiknya ke pelayan. Penyelesaian hak milik seperti Microsoft FrontPage termasuk sistem mereka sendiri untuk memuat naik fail, tetapi memerlukan pelayan untuk mempunyai sambungan yang sesuai. Alternatif lain adalah menggunakan klien FTP.
Hari ini, kebanyakan laman web menggunakan beberapa jenis pengurus kandungan (yang boleh dipasang menggunakan wizard yang disediakan oleh Hosting) atau beberapa pembangun laman web dalam talian. Ini menjadikan FTP dan sFTP kurang digunakan. Walau bagaimanapun, mereka masih mempunyai kegunaannya.
Membezakan FTP dan sFTP
File Transfer Protocol (FTP) dan SSH File Transfer Protocol (SFTP), juga dikenal sebagai Secure File Transfer Protocol, Mereka melakukan banyak perkara yang sama, tetapi dengan beberapa perbezaan penting yang perlu diperhatikan.
Fungsi umum adalah:
- Mereka membenarkan penggunaan klien antara muka grafik untuk menghubungkan komputer sumber dan destinasi.
- Adalah mungkin untuk menavigasi antara fail di kedua komputer, mengubah, menghapus dan memindahkannya dari satu ke yang lain.
Apa yang membezakan kedua-dua protokol adalah cara mereka melakukan sesuatu:
ftp
Protokol Pemindahan Fail standard (FTP) menggunakan model pelayan pelanggan yang menghubungkan menggunakan dua saluran berasingan untuk memindahkan data di antara mereka. Kedua saluran ini adalah saluran arahan dan saluran data. Saluran ini tidak disulitkan (default), ini berarti jika seseorang dapat mengumpulkan data antara pelayan dan klien dengan melakukan serangan man-in-the-middle, mereka dapat membacanya dengan mudah. Titik lemah protokol FTP adalah data dikirim sebagai teks biasa, yang menjadikannya sangat mudah untuk mengumpulkan maklumat dari data yang diambil.
Serangan lelaki-di-tengah-tengah adalah serangan di mana penjenayah siber memintas komunikasi pelayan-pelanggan tanpa dapat dikesan.
sFTP
Secure Shell FTP (SFTP) ia menggunakan satu saluran sebagai kenderaan pertukaran data. Saluran ini dienkripsi, selain dilindungi dengan gabungan nama pengguna dan kata laluan atau dengan menggunakan kunci kriptografi SSH. Sekiranya penghantaran antara pelanggan dan pelayan dipintas, tidak mungkin membaca data.
Yang mana yang harus anda gunakan?
Untuk memilih antara satu atau protokol yang lain persoalan utamanya ialah adakah data tersebut mengandungi maklumat sensitif.
Untuk memuat naik laman web yang hanya mempunyai kandungan HTML, CSS dan Javascript, keselamatan bukanlah faktor utama. Walau bagaimanapun, jika anda memuat naik pengurus kandungan seperti WordPress di mana kunci penyulitan dan data pangkalan data disertakan, Anda harus berhati-hati.
Perkara lain yang perlu diingat adalah bahawa SFTP berfungsi lebih lambat daripada FTP kerana keselamatan yang dibina dalam protokol. Data disulitkan, dan anda hanya berfungsi dengan satu saluran.
Semasa menggunakan protokol SSH, sFTP memerlukan pengesahan. Ini membuangnya untuk digunakan sebagai pelayan muat turun fail awam.
Protokol SFTP menawarkan dua kaedah utama untuk mengesahkan sambungan. Salah satunya adalah, seperti di FTP, penggunaan nama pengguna dan kata laluan. Walau bagaimanapun, dengan SFTP kelayakan ini disulitkan.
Kaedah pengesahan kedua adalah kunci SSH. Untuk ini, anda mesti menghasilkan kunci peribadi SSH dan kunci awam terlebih dahulu. Kunci awam SSH dimuat naik ke pelayan dan dikaitkan dengan akaun. Setelah menyambung ke pelayan SFTP, perisian klien akan menghantar kunci awamnya untuk pengesahan. Sekiranya kunci awam sepadan dengan kunci peribadi, bersama dengan nama pengguna atau kata laluan yang diberikan, maka pengesahan akan berjaya.
Tidak perlu dikatakan, bukan satu-satunya protokol yang ada. Ini adalah artikel pengantar yang akan menjadi asas bagi mereka yang mengikuti.
Terdapat banyak klien FTP dan sFTP di repositori, dan kami akan membincangkannya lebih lanjut kemudian. Kegemaran saya ialah FileZila.