Ngày xưa, lCách duy nhất để tạo một trang web là thực hiện trên máy tính của nhà phát triển và tải nó lên máy chủ. Các giải pháp độc quyền như Microsoft FrontPage bao gồm hệ thống của riêng họ để tải tệp lên nhưng yêu cầu máy chủ phải có phần mở rộng thích hợp. Một giải pháp thay thế khác là sử dụng một ứng dụng khách FTP.
Ngày nay, hầu hết các trang web sử dụng một số loại trình quản lý nội dung (có thể được cài đặt bằng trình hướng dẫn do Hosting cung cấp) hoặc một số trình tạo trang web trực tuyến. Điều này làm cho FTP và sFTP ít được sử dụng hơn. Tuy nhiên, chúng vẫn có tính hữu ích của chúng.
Phân biệt FTP và sFTP
Giao thức truyền tệp (FTP) và Giao thức truyền tệp SSH (SFTP), còn được gọi là Giao thức truyền tệp an toàn, Chúng làm được nhiều điều giống nhau, nhưng có một số điểm khác biệt đáng chú ý.
Các chức năng phổ biến là:
- Chúng cho phép sử dụng một máy khách giao diện đồ họa để kết nối máy tính nguồn và máy tính đích.
- Có thể điều hướng giữa các tệp trên cả hai máy tính, sửa đổi, xóa và chuyển chúng từ tệp này sang tệp khác.
Điều khác biệt giữa cả hai giao thức là cách chúng thực hiện những việc:
FTP
Giao thức truyền tệp tiêu chuẩn (FTP) sử dụng mô hình máy khách-máy chủ kết nối bằng hai kênh riêng biệt để di chuyển dữ liệu giữa chúng. Hai kênh này là kênh lệnh và kênh dữ liệu. Cả hai kênh đều không được mã hóa (mặc định), điều này có nghĩa là nếu ai đó có thể thu thập dữ liệu giữa máy chủ và máy khách bằng cách thực hiện một cuộc tấn công man-in-the-middle, họ có thể dễ dàng đọc được dữ liệu đó. Điểm yếu của giao thức FTP là dữ liệu được gửi dưới dạng văn bản thuần túy, điều này rất dễ dàng để thu thập thông tin từ dữ liệu đã thu thập được.
Một cuộc tấn công man-in-the-middle là một cuộc tấn công trong đó tội phạm mạng chặn giao tiếp máy khách-máy chủ mà không bị phát hiện.
sFTP
Secure Shell FTP (SFTP) nó sử dụng một kênh duy nhất làm phương tiện trao đổi dữ liệu. Kênh này được mã hóa, ngoài việc được bảo vệ bằng sự kết hợp tên người dùng và mật khẩu hoặc bằng cách sử dụng các khóa mật mã SSH. Trong trường hợp quá trình truyền giữa máy khách và máy chủ bị chặn, sẽ không thể đọc dữ liệu.
Bạn nên sử dụng cái nào?
Để chọn giữa một hoặc giao thức khác câu hỏi quan trọng là liệu dữ liệu có chứa thông tin nhạy cảm hay không.
Để tải lên một trang web chỉ có nội dung HTML, CSS và Javascript, bảo mật không phải là yếu tố quan trọng. Tuy nhiên, nếu bạn tải lên một trình quản lý nội dung như WordPress, trong đó có các khóa mã hóa và dữ liệu cơ sở dữ liệu, bạn phải cẩn thận.
Một điểm khác cần lưu ý là SFTP hoạt động chậm hơn FTP do tính bảo mật được tích hợp trong giao thức. Dữ liệu được mã hóa và bạn chỉ làm việc với một kênh.
Khi sử dụng giao thức SSH, sFTP yêu cầu xác thực. Điều này loại bỏ nó để được sử dụng như một máy chủ tải xuống tệp công cộng.
Giao thức SFTP cung cấp hai phương pháp chính để xác thực kết nối. Một trong số đó là, như trong FTP, việc sử dụng tên người dùng và mật khẩu. Tuy nhiên, với SFTP, các thông tin xác thực này đã được mã hóa.
Phương thức xác thực thứ hai là khóa SSH. Đối với điều này, trước tiên bạn phải tạo khóa cá nhân SSH và khóa công khai. Khóa công khai SSH được tải lên máy chủ và được liên kết với tài khoản. Khi kết nối với máy chủ SFTP, phần mềm máy khách sẽ truyền khóa công khai của nó để xác thực. Nếu khóa công khai khớp với khóa riêng tư, cùng với bất kỳ tên người dùng hoặc mật khẩu nào được cung cấp, thì quá trình xác thực sẽ thành công.
Không cần phải nói, chúng không phải là giao thức duy nhất tồn tại. Đây là bài viết giới thiệu sẽ làm cơ sở cho những ai theo dõi.
Có rất nhiều ứng dụng khách FTP và sFTP trong kho và chúng ta sẽ nói thêm về chúng sau. Yêu thích của tôi là FileZila.