Pe vremuri, euSingura modalitate de a crea un site web a fost să o faceți pe computerul dezvoltatorului și să o încărcați pe server. Soluțiile proprietare, cum ar fi Microsoft FrontPage, au inclus propriul sistem pentru încărcarea fișierelor, dar au cerut serverului să aibă extensiile corespunzătoare. Cealaltă alternativă a fost utilizarea unui client FTP.
Astăzi, majoritatea site-urilor web utilizează un anumit tip de manager de conținut (care poate fi instalat folosind un expert oferit de Gazduire) sau un anumit constructor de site-uri online. Acest lucru face ca FTP și sFTP să fie mai puțin utilizate. Cu toate acestea, ei încă mai au utilitatea lor.
Diferențierea FTP și sFTP
Protocolul de transfer de fișiere (FTP) și Protocolul de transfer de fișiere SSH (SFTP), cunoscut și sub numele de protocol de transfer de fișiere securizat, Ei fac multe din aceleași lucruri, dar cu unele diferențe notabile care merită remarcate.
Funcțiile comune sunt:
- Acestea permit utilizarea unui client de interfață grafică pentru a conecta computerele sursă și destinație.
- Este posibil să navigați între fișierele de pe ambele computere, să le modificați, să le ștergeți și să le transferați de la unul la altul.
Ceea ce diferențiază ambele protocoale sunt modalitățile prin care fac lucrurile:
FTP
Protocolul standard de transfer de fișiere (FTP) folosește un model client-server care se conectează utilizând două canale separate pentru a muta datele între ele. Aceste două canale sunt canalul de comandă și canalul de date. Niciun canal nu este criptat (implicit), aceasta înseamnă că, dacă cineva ar putea colecta date între server și client prin implementarea unui atac om-în-mijloc, ar putea să-l citească cu ușurință. Punctul slab al protocolului FTP este că datele sunt trimise ca text simplu, ceea ce face foarte ușoară colectarea informațiilor din datele capturate.
Un atac om în mijloc este unul în care infractorii cibernetici interceptează comunicarea dintre client și server fără a fi detectați.
sFTP
Secure Shell FTP (SFTP) folosește un singur canal ca vehicul de schimb de date. Acest canal este criptat, pe lângă faptul că este protejat printr-o combinație de nume de utilizator și parolă sau prin utilizarea cheilor criptografice SSH. În cazul în care transmisia dintre client și server este interceptată, nu va fi posibilă citirea datelor.
Pe care ar trebui să îl folosești?
Pentru a alege între unul sau alt protocol întrebarea cheie este dacă datele conțin informații sensibile.
Pentru a încărca un site web care conține numai conținut HTML, CSS și Javascript, securitatea nu este un factor cheie. Cu toate acestea, dacă încărcați un manager de conținut, cum ar fi WordPress, în care sunt incluse cheile de criptare și datele bazei de date, trebuie să aveți grijă.
Un alt punct de reținut este că SFTP funcționează mai lent decât FTP datorită securității încorporate în protocol. Datele sunt criptate și lucrați doar cu un singur canal.
Când utilizați protocolul SSH, sFTP necesită autentificare. Aceasta îl aruncă pentru a fi folosit ca server public de descărcare a fișierelor.
Protocolul SFTP oferă două metode principale pentru autentificarea conexiunilor. Una dintre ele este, la fel ca în FTP, utilizarea numelui de utilizator și a parolei. Cu toate acestea, cu SFTP aceste acreditări sunt criptate.
A doua metodă de autentificare este cheile SSH. Pentru aceasta, trebuie mai întâi să generați o cheie privată SSH și o cheie publică. Cheia publică SSH este încărcată pe server și asociată contului. La conectarea la serverul SFTP, software-ul clientului va transmite cheia sa publică pentru autentificare. Dacă cheia publică se potrivește cu cheia privată, împreună cu orice nume de utilizator sau parolă furnizate, atunci autentificarea va avea succes.
Inutil să spun că nu sunt singurele protocoale care există. Acesta este un articol introductiv care va servi drept bază pentru cei care urmează.
Există mulți clienți FTP și sFTP în depozite și vom vorbi mai multe despre ei mai târziu. Preferatul meu este FileZila.