Antigamente, euA única maneira de criar um site era fazê-lo no computador do desenvolvedor e enviá-lo ao servidor. Soluções proprietárias, como o Microsoft FrontPage, incluíam seu próprio sistema para upload de arquivos, mas exigiam que o servidor tivesse as extensões apropriadas. A outra alternativa era usar um cliente FTP.
Hoje, a maioria dos sites usa algum tipo de gerenciador de conteúdo (que pode ser instalado usando um assistente fornecido pela Hosting) ou algum construtor de sites online. Isso torna o FTP e o sFTP menos usados. No entanto, eles ainda têm sua utilidade.
Diferenciando FTP e sFTP
File Transfer Protocol (FTP) e SSH File Transfer Protocol (SFTP), também conhecido como Secure File Transfer Protocol, Eles fazem muitas das mesmas coisas, mas com algumas diferenças notáveis que são dignas de nota.
As funções comuns são:
- Eles permitem o uso de um cliente de interface gráfica para conectar os computadores de origem e de destino.
- É possível navegar entre os arquivos em ambos os computadores, modificar, deletar e transferi-los de um para o outro.
O que diferencia os dois protocolos são as maneiras como eles fazem as coisas:
FTP
O protocolo de transferência de arquivos (FTP) padrão usa um modelo cliente-servidor que se conecta usando dois canais separados para mover dados entre eles. Esses dois canais são o canal de comando e o canal de dados. Nenhum canal está criptografado (padrão), isso significa que se alguém pudesse coletar dados entre o servidor e o cliente implementando um ataque man-in-the-middle, eles poderiam facilmente lê-los. O ponto fraco do protocolo FTP é que os dados são enviados como texto simples, o que facilita muito a coleta de informações dos dados capturados.
Um ataque man-in-the-middle é aquele em que os cibercriminosos interceptam a comunicação cliente-servidor sem serem detectados.
SFTP
O Secure Shell FTP (SFTP) ele usa um único canal como veículo de troca de dados. Este canal é criptografado, além de ser protegido por uma combinação de nome de usuário e senha ou pelo uso de chaves criptográficas SSH. Caso a transmissão entre o cliente e o servidor seja interceptada, não será possível a leitura dos dados.
Qual você deve usar?
Para escolher entre um ou outro protocolo a questão principal é se os dados contêm informações confidenciais.
Para subir un sitio web que solo tenga contenido HTML, CSS y Javascript,la seguridad no es un factor clave.. Sin embargo, si se sube un gestor de contenidos como WordPress en el cual se incluyen claves de cifrado y datos de bases de datos , tem que ter cuidado.
Outro ponto a ter em mente é que o SFTP funciona mais devagar do que o FTP devido à segurança embutida no protocolo. Os dados são criptografados e você só trabalha com um canal.
Ao usar o protocolo SSH, o sFTP requer autenticação. Isso o descarta para ser usado como um servidor público de download de arquivos.
O protocolo SFTP oferece dois métodos principais para autenticação de conexões. Um deles é, como no FTP, o uso de nome de usuário e senha. No entanto, com SFTP, essas credenciais são criptografadas.
O segundo método de autenticação são as chaves SSH. Para isso, você deve primeiro gerar uma chave privada SSH e uma chave pública. A chave pública SSH é carregada no servidor e associada à conta. Ao se conectar ao servidor SFTP, o software cliente transmitirá sua chave pública para autenticação. Se a chave pública corresponder à chave privada, junto com qualquer nome de usuário ou senha fornecidos, a autenticação será bem-sucedida.
Nem é preciso dizer que eles não são os únicos protocolos existentes. Este é um artigo introdutório que servirá de base para os que vierem a seguir.
Existem muitos clientes FTP e sFTP nos repositórios, e falaremos mais sobre eles mais tarde. Meu favorito é FileZila.