У стара времена, лЈедини начин да направите веб локацију је да то урадите на рачунару програмера и отпремите на сервер. Власничка решења као што је Мицрософт ФронтПаге садржала су сопствени систем за отпремање датотека, али су захтевала да сервер има одговарајуће екстензије. Друга алтернатива била је употреба ФТП клијента.
Данас већина веб локација користи неку врсту менаџера садржаја (која се може инсталирати помоћу чаробњака који обезбеђује Хостинг) или неки интернетски креатор веб локација. Због тога се ФТП и сФТП мање користе. Међутим, и даље имају своју корисност.
Разликовање ФТП-а и сФТП-а
Протокол за пренос датотека (ФТП) и ССХ протокол за пренос датотека (СФТП), такође познат као протокол за безбедан пренос датотека, Раде много истих ствари, али са извесним разликама које вреди напоменути.
Уобичајене функције су:
- Омогућавају употребу клијента графичког интерфејса за повезивање изворног и одредишног рачунара.
- Могуће је кретати се датотекама на оба рачунара, мењати их, брисати и преносити са једног на други.
Оно што разликује оба протокола су начини на који они раде:
ФТП
Стандардни протокол за пренос датотека (ФТП) користи модел клијент-сервер који се повезује помоћу два одвојена канала за премештање података између њих. Ова два канала су канал за наредбе и канал података. Ниједан канал није шифрован (подразумевано), то значи да ако би неко могао да прикупи податке између сервера и клијента спровођењем напада човек-у-средини, могао би их лако прочитати. Слаба тачка ФТП протокола је у томе што се подаци шаљу као обичан текст, што врло олакшава прикупљање података из ухваћених података.
Напад "човек у средини" је онај у којем сајбер криминалци пресрећу комуникацију клијент-сервер без откривања.
сФТП
ФТП (Сецуре Схелл Схелл) користи један канал као средство за размену података. Овај канал је шифрован, поред тога што је заштићен комбинацијом корисничког имена и лозинке или употребом ССХ криптографских кључева. У случају да се пресреће пренос између клијента и сервера, неће бити могуће прочитати податке.
Који бисте требали користити?
Да бирате између једног или другог протокола кључно питање је да ли подаци садрже осетљиве информације.
Да бисте отпремили веб локацију која садржи само ХТМЛ, ЦСС и Јавасцрипт садржај, безбедност није кључни фактор. Међутим, ако отпремите менаџер садржаја као што је ВордПресс у који су укључени кључеви за шифровање и подаци из базе података, морате бити опрезни.
Треба имати на уму и да СФТП ради спорије од ФТП-а због сигурности уграђене у протокол. Подаци су шифровани и радите само са једним каналом.
Када користите ССХ протокол, сФТП захтева потврду идентитета. Ово га одбацује да се користи као јавни сервер за преузимање датотека.
СФТП протокол нуди две главне методе за аутентификацију веза. Једна од њих је, као и код ФТП-а, употреба корисничког имена и лозинке. Међутим, са СФТП-ом ови акредитиви су шифровани.
Други начин аутентификације су ССХ кључеви. За то прво морате генерисати приватни и јавни кључ ССХ. ССХ јавни кључ се отпрема на сервер и повезује са налогом. Након повезивања са СФТП сервером, клијентски софтвер ће послати свој јавни кључ за потврду идентитета. Ако се јавни кључ подудара са приватним кључем, заједно са било којим наведеним корисничким именом или лозинком, тада ће потврда идентитета бити успешна.
Непотребно је рећи да они нису једини протоколи који постоје. Ово је уводни чланак који ће послужити као темељ онима који следе.
У спремиштима има много ФТП и сФТП клијената, а о њима ћемо више говорити касније. Мој омиљени је ФилеЗила.