SFTP è un altro protocollo. SFTP è costruito su SSH (precisamente, sul protocollo di trasporto utilizzato anche da SSH). Potresti pensare a FTPS , che è FTP-con-SSL. Tuttavia, non esiste un modo semplice (o persino difficile) per mescolare il traffico HTTP e FTP sulla stessa sessione SSL.
Se ti sei preso la briga di stabilire una sessione HTTPS sicura e autenticata, il mio consiglio sarebbe di usarlo e fornire un sistema di caricamento basato sul Web. Il caricamento di singoli file è abbastanza facile . Per i caricamenti collettivi, vorrai un'interfaccia utente più ricca (per selezionare molti file, caricare le directory in modo ricorsivo, ...) e, per questo, avrai bisogno di un codice sul lato client (non Javascript, però, ma codice che ha pieno accesso ai file locali). È un po 'complicato riutilizzare una sessione Web esistente (ad esempio, se il codice locale è un'applet Java firmata, l'applet deve consegnare il contenuto del file a un codice JavaScript, che poi effettuerà il caricamento attraverso il browser). Alcuni punti googling di base per CuteUpload , che è un controllo ActiveX (quindi limitato a Windows + IE). In alternativa, distribuire agli utenti alcune applicazioni (che possono essere applet Java firmate) che aprono la connessione al server e eseguono l'autenticazione stessa (invece di utilizzare il browser), a quel punto si esegue ciò che si desidera. Se questo è applicabile a te in realtà dipende dal tuo contesto esatto.