SFTP o FTPS per la connessione a un VPS?

Naviga le tue risposte
6

Presto ospiterò uno dei miei siti web su un VPS e voglio renderlo il più sicuro possibile. Solo io avrò bisogno di accedere al VPS e non posso vederlo nel prossimo futuro. Poiché si tratta di un sito di e-commerce, acquisterò comunque un certificato SSL e avrò anche l'accesso SSH, quindi non sono sicuro di quale sia il migliore.

Ho sentito dire che SFTP è preferito dalla maggior parte delle persone e che non ha bisogno di aprire così tante porte come FTPS, ma ci sono altri fattori da considerare?

Inoltre, ho sentito che SFTP offre un'altra forma di autenticazione oltre a un nome utente e una password, ma poiché sono nuovo a tutto questo non ne sono del tutto sicuro. Qualcuno potrebbe spiegarlo?

    
posta Andy 22.07.2013 - 12:39
fonte

1 risposta

8

La bella parte di SFTP è che è incorporata in SSH. Ciò significa che non è necessario installare software aggiuntivo. Per quanto riguarda la sicurezza, direi che sono ugualmente sicuri. Esistono tuttavia pochi pro e contro :

FTPS

Pro:

  • Molto conosciuto e usato
  • La comunicazione può essere letta e compresa dall'uomo
  • Fornisce servizi per il trasferimento di file da server a server
  • SSL / TLS ha buoni meccanismi di autenticazione (certificato X.509 Caratteristiche)
  • Il supporto FTP e SSL / TLS è integrato in molte comunicazioni Internet quadri

Contro:

  • Non ha un formato di elenco di directory uniforme
  • Richiede un canale DATI secondario, che rende difficile l'utilizzo dietro i firewall
  • Non definisce uno standard per i set di caratteri del nome file (codifiche)
  • Non tutti i server FTP supportano SSL / TLS
  • Non ha un modo standard per ottenere e modificare file e directory attributi

SFTP

Pro:

  • Ha uno sfondo di buone norme che definisce rigorosamente la maggior parte (se non tutte) aspetti delle operazioni
  • Ha una sola connessione (nessuna necessità di connessione DATA)
  • La connessione è sempre protetta
  • L'elenco delle directory è uniforme e leggibile dalla macchina
  • Il protocollo include operazioni per autorizzazione e attributo manipolazione, blocco dei file e più funzionalità

Contro:

  • La comunicazione è binaria e non può essere registrata "così com'è" per gli umani lettura
  • Le chiavi SSH sono più difficili da gestire e convalidare
  • Gli standard definiscono certe cose come facoltative o raccomandate, quali porta a determinati problemi di compatibilità tra diversi software titoli di diversi fornitori
  • Nessuna copia da server a server e operazioni di rimozione di directory ricorsive
  • Nessun supporto SSH / SFTP integrato in framework VCL e .NET
risposta data 22.07.2013 - 13:10
fonte

Leggi altre domande sui tag

FIPS 140-1 e FIPS 140-2 È possibile rilevare un eseguibile compresso?