ในสมัยก่อนลวิธีเดียวในการสร้างเว็บไซต์คือทำบนคอมพิวเตอร์ของผู้พัฒนาและอัปโหลดไปยังเซิร์ฟเวอร์. โซลูชันที่เป็นกรรมสิทธิ์เช่น Microsoft FrontPage มีระบบของตนเองสำหรับการอัปโหลดไฟล์ แต่ต้องการให้เซิร์ฟเวอร์มีส่วนขยายที่เหมาะสม อีกทางเลือกหนึ่งคือการใช้ไคลเอนต์ FTP
ปัจจุบันเว็บไซต์ส่วนใหญ่ใช้ตัวจัดการเนื้อหาบางประเภท (ซึ่งสามารถติดตั้งได้โดยใช้ผู้ช่วยที่โฮสติ้งจัดเตรียมไว้ให้) หรือผู้สร้างเว็บไซต์ออนไลน์บางประเภท สิ่งนี้ทำให้ใช้ FTP และ sFTP น้อยลง อย่างไรก็ตามพวกเขายังคงมีประโยชน์
การแยกความแตกต่างของ FTP และ sFTP
File Transfer Protocol (FTP) และ SSH File Transfer Protocol (SFTP) หรือที่เรียกว่า Secure File Transfer Protocol พวกเขาทำสิ่งเดียวกันหลายอย่าง แต่มีข้อแตกต่างที่น่าสังเกตบางประการที่น่าสังเกต
ฟังก์ชั่นทั่วไปคือ:
- อนุญาตให้ใช้ไคลเอ็นต์อินเทอร์เฟซแบบกราฟิกเพื่อเชื่อมต่อคอมพิวเตอร์ต้นทางและปลายทาง
- เป็นไปได้ที่จะเลื่อนไปมาระหว่างไฟล์บนคอมพิวเตอร์ทั้งสองเครื่องแก้ไขลบและถ่ายโอนไฟล์จากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง
สิ่งที่ทำให้โปรโตคอลทั้งสองแตกต่างกันคือวิธีที่พวกเขาทำสิ่งต่างๆ:
FTP
โปรโตคอลการถ่ายโอนไฟล์มาตรฐาน (FTP) ใช้รูปแบบไคลเอนต์เซิร์ฟเวอร์ที่เชื่อมต่อโดยใช้สองช่องทางแยกกันเพื่อย้ายข้อมูลระหว่างกัน. สองช่องทางนี้คือช่องคำสั่งและช่องข้อมูล ไม่มีการเข้ารหัสช่องสัญญาณ (ค่าเริ่มต้น) ซึ่งหมายความว่าหากใครบางคนสามารถรวบรวมข้อมูลระหว่างเซิร์ฟเวอร์และไคลเอนต์โดยใช้การโจมตีแบบคนตรงกลางพวกเขาสามารถอ่านได้อย่างง่ายดาย จุดอ่อนของโปรโตคอล FTP คือข้อมูลจะถูกส่งเป็นข้อความธรรมดาซึ่งทำให้ง่ายต่อการรวบรวมข้อมูลจากข้อมูลที่จับได้
การโจมตีแบบคนกลางคือการโจมตีที่อาชญากรไซเบอร์สกัดกั้นการสื่อสารระหว่างไคลเอนต์และเซิร์ฟเวอร์โดยไม่ถูกตรวจพบ
เอสเอฟทีพี
Secure Shell FTP (SFTP) มันใช้ช่องทางเดียวเป็นยานพาหนะแลกเปลี่ยนข้อมูล ช่องนี้ถูกเข้ารหัสนอกเหนือจากการป้องกัน โดยการรวมชื่อผู้ใช้และรหัสผ่านหรือโดยใช้คีย์การเข้ารหัส SSH ในกรณีที่การส่งข้อมูลระหว่างไคลเอนต์และเซิร์ฟเวอร์ถูกสกัดกั้นจะไม่สามารถอ่านข้อมูลได้
คุณควรใช้อันไหน?
เพื่อเลือกระหว่างหนึ่งหรือโปรโตคอลอื่น คำถามสำคัญคือข้อมูลมีข้อมูลที่ละเอียดอ่อนหรือไม่
ในการอัปโหลดเว็บไซต์ที่มีเฉพาะเนื้อหา HTML, CSS และ Javascript ความปลอดภัยไม่ใช่ปัจจัยสำคัญอย่างไรก็ตามหากคุณอัปโหลดตัวจัดการเนื้อหาเช่น WordPress ซึ่งมีคีย์การเข้ารหัสและข้อมูลฐานข้อมูลรวมอยู่ด้วยคุณต้องระมัดระวัง
อีกประเด็นหนึ่งที่ควรทราบคือ SFTP ทำงานช้ากว่า FTP เนื่องจากการรักษาความปลอดภัยที่มีอยู่ในโปรโตคอล ข้อมูลถูกเข้ารหัสและคุณใช้งานได้กับช่องทางเดียวเท่านั้น
เมื่อใช้โปรโตคอล SSH sFTP จำเป็นต้องมีการพิสูจน์ตัวตน สิ่งนี้จะทิ้งเพื่อใช้เป็นเซิร์ฟเวอร์ดาวน์โหลดไฟล์สาธารณะ
โปรโตคอล SFTP มีสองวิธีหลักในการตรวจสอบการเชื่อมต่อ. หนึ่งในนั้นคือเช่นเดียวกับใน FTP การใช้ชื่อผู้ใช้และรหัสผ่าน อย่างไรก็ตามด้วย SFTP ข้อมูลรับรองเหล่านี้จะถูกเข้ารหัส
วิธีการตรวจสอบสิทธิ์ที่สองคือคีย์ SSH. สำหรับสิ่งนี้คุณต้องสร้างคีย์ส่วนตัว SSH และคีย์สาธารณะก่อน คีย์สาธารณะ SSH ถูกอัปโหลดไปยังเซิร์ฟเวอร์และเชื่อมโยงกับบัญชี เมื่อเชื่อมต่อกับเซิร์ฟเวอร์ SFTP ซอฟต์แวร์ไคลเอ็นต์จะส่งคีย์สาธารณะสำหรับการตรวจสอบสิทธิ์ หากคีย์สาธารณะตรงกับคีย์ส่วนตัวพร้อมกับชื่อผู้ใช้หรือรหัสผ่านที่ให้มาการรับรองความถูกต้องจะสำเร็จ
ไม่จำเป็นต้องพูดว่าพวกเขาไม่ใช่โปรโตคอลเดียวที่มีอยู่ นี่เป็นบทความเบื้องต้นที่จะเป็นพื้นฐานสำหรับผู้ที่ติดตาม
มีไคลเอนต์ FTP และ sFTP จำนวนมากในที่เก็บและเราจะพูดถึงเพิ่มเติมในภายหลัง ที่ฉันชอบคือ FileZila