Za starých čias, lJediným spôsobom, ako vytvoriť web, bolo urobiť to v počítači vývojára a nahrať ho na server. Proprietárne riešenia, ako napríklad Microsoft FrontPage, obsahovali vlastný systém na nahrávanie súborov, vyžadovali však od servera príslušné prípony. Druhou alternatívou bolo použitie klienta FTP.
V súčasnosti väčšina webových stránok používa nejaký typ správcu obsahu (ktorý je možné nainštalovať pomocou sprievodcu od hostiteľa) alebo nejaký online nástroj na tvorbu webových stránok. Vďaka tomu sú FTP a sFTP menej používané. Stále však majú svoju užitočnosť.
Rozlišovanie medzi FTP a sFTP
File Transfer Protocol (FTP) a SSH File Transfer Protocol (SFTP), tiež známy ako Secure File Transfer Protocol, Robia veľa rovnakých vecí, ale s niektorými pozoruhodnými rozdielmi, ktoré stoja za zmienku.
Bežné funkcie sú:
- Umožňujú použitie klienta grafického rozhrania na pripojenie zdrojového a cieľového počítača.
- Je možné prechádzať medzi súbormi na oboch počítačoch, upravovať, mazať a prenášať ich z jedného do druhého.
Oba protokoly sa odlišujú tým, ako robia veci:
FTP
Štandardný protokol na prenos súborov (FTP) používa model klient-server, ktorý sa pripája pomocou dvoch samostatných kanálov na presun údajov medzi nimi. Tieto dva kanály sú príkazový kanál a dátový kanál. Ani jeden kanál nie je šifrovaný (predvolené), to znamená, že ak by niekto mohol zhromažďovať údaje medzi serverom a klientom implementovaním útoku typu man-in-the-middle, mohol by si ich ľahko prečítať. Slabou stránkou protokolu FTP je, že údaje sa odosielajú ako obyčajný text, čo veľmi uľahčuje zhromažďovanie informácií zo zachytených údajov.
Útok typu man-in-the-middle je útok, pri ktorom kybernetickí zločinci zachytia komunikáciu medzi klientom a serverom bez toho, aby boli odhalení.
sFTP
Secure Shell FTP (SFTP) využíva jeden kanál ako prostriedok výmeny údajov. Tento kanál je okrem toho, že je chránený, šifrovaný kombináciou používateľského mena a hesla alebo použitím kryptografických kľúčov SSH. V prípade, že bude zachytený prenos medzi klientom a serverom, nebude možné údaje načítať.
Ktorý z nich by ste mali použiť?
Na výber medzi jedným alebo druhým protokolom kľúčová otázka je, či údaje obsahujú citlivé informácie.
Ak chcete nahrať web, ktorý má iba obsah HTML, CSS a Javascript, bezpečnosť nie je kľúčovým faktorom. Ak však nahráte správcu obsahu, ako je WordPress, do ktorého sú zahrnuté šifrovacie kľúče a údaje z databázy, musíte byť opatrní.
Ďalším bodom, ktorý treba pamätať, je, že SFTP pracuje pomalšie ako FTP kvôli bezpečnosti zabudovanej do protokolu. Dáta sú šifrované a pracujete iba s jedným kanálom.
Pri použití protokolu SSH vyžaduje sFTP autentizáciu. Týmto sa zahodí, aby sa mohol používať ako verejný server na sťahovanie súborov.
Protokol SFTP ponúka dva hlavné spôsoby autentifikácie pripojení. Jedným z nich je, podobne ako v prípade FTP, použitie používateľského mena a hesla. Pomocou protokolu SFTP sú však tieto poverenia šifrované.
Druhou metódou overovania sú kľúče SSH. Najprv musíte vygenerovať súkromný kľúč SSH a verejný kľúč. Verejný kľúč SSH sa nahrá na server a priradí sa k účtu. Po pripojení k serveru SFTP klientský softvér odošle svoj verejný kľúč na autentizáciu. Ak sa verejný kľúč zhoduje so súkromným kľúčom spolu s akýmkoľvek dodaným používateľským menom alebo heslom, potom bude autentifikácia úspešná.
Netreba dodávať, že nie sú jedinými existujúcimi protokolmi. Toto je úvodný článok, ktorý bude slúžiť ako základ pre tých, ktorí nasledujú.
V úložiskách je veľa klientov FTP a sFTP a o nich si povieme viac neskôr. Môj obľúbený je FileZila.