SFTP, FTPS e SecureFTP differenze e implicazioni di sicurezza

19

Quali sono le differenze di base e le implicazioni di sicurezza dell'utilizzo di SFTP, FTPS e SecureFTP.

    
posta Eric Warriner 29.11.2010 - 02:28
fonte

1 risposta

28

Esistono 3 diversi protocolli comunemente usati per il trasferimento di file su Internet, e sono comunemente confusi tra.

  • FTPS - un'estensione del protocollo FTP per supportare l'utilizzo di FTP su SSL / TLS. Questo è in genere basato su una negoziazione richiesta dal client e ci sono specifici comandi FTP per richiedere / applicare / implementare la crittografia usando SSL.
  • FTP su SSH (comunemente chiamato SecureFTP) - tunneling FTP standard su una connessione SSH. Tieni presente che è un po 'più complicato forzare i canali dati a continuare il tunneling su SSH, anche se il canale di controllo è sottoposto a tunnelling.
  • SFTP - Questo è completamente un diverso protocollo, SSH File Transfer Protocol. Questo è non correlato all'FTP, ma è un protocollo completamente diverso. SFTP è in realtà un sottoprotocollo dalla suite di protocolli SSH, ovvero un'estensione SSH (tuttavia capisco che può essere usato anche separatamente)

Il vantaggio di FTPS è che è simile a HTTPS - stesso tipo di certificato, ecc. Molti server Web supportano FTPS in modo nativo, e quindi è spesso "più semplice" configurare e far sì che gli amministratori possano accelerare più velocemente.
SFTP ha un vantaggio nei negozi * nix, che sono in genere già più compatibili con SSH - se già configurano un server SSH pubblico in modo sicuro, è piuttosto semplice aggiungere funzionalità SFTP.
Nota che SecureFTP (FTP su SSH) NON è banale in nessun caso (anche se hai già impostato SSH), e non l'ho visto in uso da organizzazioni sensibili alla sicurezza (questo non vuol dire che NON PUO essere , ma non è comunemente).

    
risposta data 29.11.2010 - 14:41
fonte

Leggi altre domande sui tag