È stata accettata una risposta che fornisce alcune buone ragioni per l'SFTP, ma sembra che nessuno abbia avanzato molti dei vantaggi dell'utilizzo di https.
Innanzitutto, la disponibilità di strumenti per "https" è molto più ampia di quella per SFTP. Ha un utilizzo molto più ampio, quindi dovrebbe essere una tecnologia più matura.
È molto più facile integrare strumenti di diversi fornitori senza compromettere la forza della crittografia.
Spostare file da soli ha poco beneficio. È quando i dati vengono elaborati che il valore è realizzato. È molto più facile integrare l'elaborazione con i trasferimenti "https" rispetto a SFTP.
Http (e 'https) ha un vocabolario per descrivere come devono essere interpretati i dati (codifica, lingua, tipo mime) ed elaborati (get, post, put, delete) che non sono disponibili in SFTP.
Http (s) fornisce un meccanismo per fornire informazioni contestuali insieme alla capacità di trasferimento: documentazione, informazioni sull'utilizzo degli account, gestione degli account, registrazione dei problemi e altro ancora non disponibile SFTP.
Spesso l'anello più debole in una rete sicura sono gli utenti. Gli utenti hanno una migliore comprensione di HTTPS rispetto a SFTP. I certificati / chiavi del client aggiungono un po 'di complessità a questo, ma dire alle persone di verificare la presenza di uno sfondo verde nell'URL è molto più facile che parlarne attraverso l'abilitazione del controllo dell'host e il passaggio del rollover se cambiano.
I certificati https hanno una data di scadenza e un meccanismo di verifica oob (pre-registrazione HSTS).
Il fatto che tu stia facendo la domanda mi fa pensare a un tuo analista di sicurezza / amministratore di sistema. Da quel punto di vista le differenze potrebbero non essere così chiare. Vai a parlare con i tuoi sviluppatori e utenti e otterrai un'immagine molto diversa.