Eski günlerde benBir web sitesi oluşturmanın tek yolu, bunu geliştiricinin bilgisayarında yapmak ve sunucuya yüklemekti.. Microsoft FrontPage gibi tescilli çözümler, dosyaları yüklemek için kendi sistemlerini içeriyordu, ancak sunucunun uygun uzantılara sahip olmasını gerektiriyordu. Diğer alternatif ise bir FTP istemcisi kullanmaktı.
Günümüzde çoğu web sitesi bir tür içerik yöneticisi (Hosting tarafından sağlanan bir sihirbaz kullanılarak kurulabilir) veya bazı çevrimiçi web sitesi kurucuları kullanmaktadır. Bu, FTP ve sFTP'yi daha az kullanılır hale getirir. Ancak, yine de yararlılıklarına sahipler.
FTP ve sFTP'yi ayırt etme
Güvenli Dosya Aktarım Protokolü olarak da bilinen Dosya Aktarım Protokolü (FTP) ve SSH Dosya Aktarım Protokolü (SFTP), Aynı şeylerin çoğunu yaparlar, ancak kayda değer bazı önemli farklılıklar vardır.
Ortak işlevler şunlardır:
- Kaynak ve hedef bilgisayarları birbirine bağlamak için bir grafik arayüz istemcisinin kullanımına izin verirler.
- Her iki bilgisayardaki dosyalar arasında gezinmek, bunları değiştirmek, silmek ve birinden diğerine aktarmak mümkündür.
Her iki protokolü birbirinden ayıran şey, işleri yapma biçimleridir:
FTP
Standart Dosya Aktarım Protokolü (FTP) Verileri aralarında taşımak için iki ayrı kanal kullanarak bağlanan bir istemci-sunucu modeli kullanır. Bu iki kanal, komut kanalı ve veri kanalıdır. Her iki kanal da şifrelenmemiş (varsayılan), bu, bir kişi ortadaki adam saldırısı uygulayarak sunucu ile istemci arasında veri toplayabilirse, onu kolayca okuyabileceği anlamına gelir. FTP protokolünün zayıf noktası, verilerin düz metin olarak gönderilmesidir, bu da yakalanan verilerden bilgi toplamayı çok kolaylaştırır.
Ortadaki adam saldırısı, siber suçluların istemci ile sunucu arasındaki iletişimi tespit edilmeden yakaladıkları bir saldırıdır.
SFTP
Güvenli Kabuk FTP (SFTP) veri alışverişi aracı olarak tek bir kanal kullanır. Bu kanal, korunmanın yanı sıra şifrelenmiştir bir kullanıcı adı ve şifre kombinasyonu ile veya SSH kriptografik anahtarların kullanımıyla. İstemci ile sunucu arasındaki iletimin kesilmesi durumunda, verilerin okunması mümkün olmayacaktır.
Hangisini kullanmalısınız?
Bir veya diğer protokol arasında seçim yapmak için anahtar soru, verilerin hassas bilgiler içerip içermediğidir.
Yalnızca HTML, CSS ve Javascript içeriğine sahip bir web sitesini yüklemek için güvenlik önemli bir faktör değildir.Ancak, şifreleme anahtarları ve veritabanı verilerinin dahil olduğu WordPress gibi bir içerik yöneticisi yüklerseniz dikkatli olmalısınız.
Unutulmaması gereken bir diğer nokta da SFTP'nin FTP'den daha yavaş çalıştığıdır. protokole yerleşik güvenlik nedeniyle. Veriler şifrelenir ve yalnızca tek bir kanalla çalışırsınız.
SSH protokolünü kullanırken, sFTP kimlik doğrulaması gerektirir. Bu, genel bir dosya indirme sunucusu olarak kullanılmak üzere atılır.
SFTP protokolü, bağlantıların kimlik doğrulaması için iki ana yöntem sunar. Bunlardan biri, FTP'de olduğu gibi, kullanıcı adı ve şifre kullanımıdır. Ancak SFTP ile bu kimlik bilgileri şifrelenir.
İkinci kimlik doğrulama yöntemi SSH anahtarlarıdır. Bunun için önce bir SSH özel anahtarı ve bir genel anahtar oluşturmanız gerekir. SSH genel anahtarı sunucuya yüklenir ve hesapla ilişkilendirilir. SFTP sunucusuna bağlandıktan sonra, istemci yazılımı kimlik doğrulama için genel anahtarını iletecektir. Genel anahtar, sağlanan herhangi bir kullanıcı adı veya parola ile birlikte özel anahtarla eşleşirse, kimlik doğrulama başarılı olacaktır.
Söylemeye gerek yok, var olan tek protokol bunlar değil. Bu, takip edenlere temel teşkil edecek giriş niteliğindeki bir makaledir.
Depolarda birçok FTP ve sFTP istemcisi var ve bunlar hakkında daha sonra konuşacağız. Benim favorim FileZila.