Förr i tiden, lDet enda sättet att skapa en webbplats var att göra det på utvecklarens dator och ladda upp den till servern. Egna lösningar som Microsoft FrontPage inkluderade sitt eget system för överföring av filer, men krävde att servern hade lämpliga tillägg. Det andra alternativet var att använda en FTP-klient.
Idag använder de flesta webbplatser någon typ av innehållshanterare (som kan installeras med hjälp av en guide som tillhandahålls av Hosting) eller någon webbsajtbyggare. Detta gör att FTP och sFTP används mindre. Men de har fortfarande sin användbarhet.
Differentierar FTP och sFTP
File Transfer Protocol (FTP) och SSH File Transfer Protocol (SFTP), även känt som Secure File Transfer Protocol, De gör många av samma saker, men med några anmärkningsvärda skillnader som är värda att notera.
De vanligaste funktionerna är:
- De tillåter användning av en grafisk gränssnittsklient för att ansluta käll- och destinationsdatorer.
- Det är möjligt att navigera mellan filerna på båda datorerna, ändra, ta bort och överföra dem från den ena till den andra.
Vad som skiljer båda protokollen är hur de gör saker:
FTP
Standard File Transfer Protocol (FTP) använder en klientservermodell som ansluter med två separata kanaler för att flytta data mellan dem. Dessa två kanaler är kommandokanalen och datakanalen. Ingen av kanalerna är krypterade (standard) betyder det att om någon kunde samla in data mellan servern och klienten genom att genomföra en man-i-mitten-attack, kunde de enkelt läsa den. Den svaga punkten i FTP-protokollet är att data skickas som vanlig text, vilket gör det mycket enkelt att samla in information från de fångade uppgifterna.
En man-i-mitten-attack är en där cyberbrottslingar avlyssnar klient-server-kommunikation utan att upptäckas.
sFTP
Secure Shell FTP (SFTP) den använder en enda kanal som ett datautbytesfordon. Denna kanal är krypterad, förutom att den är skyddad med en kombination av användarnamn och lösenord eller genom användning av SSH-kryptografiska nycklar. Om överföringen mellan klienten och servern avlyssnas är det inte möjligt att läsa informationen.
Vilken ska du använda?
Att välja mellan det ena eller det andra protokollet nyckelfrågan är om uppgifterna innehåller känslig information.
För att ladda upp en webbplats som bara har HTML-, CSS- och Javascript-innehåll är säkerhet inte en nyckelfaktor, men om du laddar upp en innehållshanterare som WordPress där krypteringsnycklar och databasdata ingår måste du vara försiktig.
En annan punkt att tänka på är att SFTP fungerar långsammare än FTP på grund av den säkerhet som är inbyggd i protokollet. Datan är krypterad och du arbetar bara med en kanal.
När du använder SSH-protokollet kräver sFTP autentisering. Detta förkastar det för att användas som en offentlig filnedladdningsserver.
SFTP-protokollet erbjuder två huvudmetoder för autentisering av anslutningar. En av dem är, som i FTP, användningen av användarnamn och lösenord. Men med SFTP krypteras dessa referenser.
Den andra autentiseringsmetoden är SSH-nycklar. För detta måste du först skapa en SSH privat nyckel och en offentlig nyckel. Den offentliga SSH-nyckeln laddas upp till servern och associeras med kontot. Vid anslutning till SFTP-servern överför klientprogramvaran sin offentliga nyckel för autentisering. Om den offentliga nyckeln matchar den privata nyckeln, tillsammans med vilket användarnamn eller lösenord som helst, kommer autentiseringen att lyckas.
Naturligtvis är de inte de enda protokollen som finns. Detta är en inledande artikel som kommer att tjäna som grund för dem som följer.
Det finns många FTP- och sFTP-klienter i förvaren, och vi kommer att prata mer om dem senare. Min favorit är FileZila.