Homepage » come » Qual è la differenza tra FTPS e SFTP?

    Qual è la differenza tra FTPS e SFTP?

    Quando sei in procinto di impostare le funzionalità di trasferimento file remoto per i tuoi dipendenti, vuoi che le cose siano il più semplici e sicure possibile. Con questo in mente, quale è meglio, FTPS o SFTP? Il post di Q & A di SuperUser di oggi ha le risposte per la domanda di un lettore curioso.

    La sessione di domande e risposte di oggi ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di siti Web di domande e risposte basato sulla comunità.

    Schermata per gentile concessione di kojihachisu (Flickr).

    La domanda

    Il lettore SuperUser user334875 vuole sapere qual è la differenza tra FTPS e SFTP e quale è meglio:

    Sto cercando di configurare un sistema per quattro dei miei dipendenti che lavorano in remoto in modo che possano trasferire i file. Ho anche bisogno che sia sicuro. SFTP è migliore di FTPS? Qual è la differenza tra i due?

    Qual è la differenza tra i due e quale è meglio?

    La risposta

    Collaboratori SuperUser NuTTyX e Vdub hanno la risposta per noi. Innanzitutto, NuTTyX:

    Sono due protocolli completamente diversi.

    FTPS è FTP con SSL per la sicurezza. Utilizza un canale di controllo e apre nuove connessioni per il trasferimento dei dati. Poiché utilizza SSL, richiede un certificato.

    SFTP (SSH File Protocol Protocol / Secure File Transfer Protocol) è stato progettato come un'estensione di SSH per fornire capacità di trasferimento di file, quindi di solito utilizza solo la porta SSH per entrambi i dati e il controllo.

    Nella maggior parte delle installazioni di server SSH si avrà il supporto SFTP, ma FTPS avrebbe bisogno della configurazione aggiuntiva di un server FTP supportato.

    Seguito dalla risposta di Vdub:

    FTPS (FTP / SSL) è un nome utilizzato per fornire una serie di modi in cui il software FTP può eseguire trasferimenti di file sicuri. Ciascun modo implica l'uso di un layer SSL / TLS al di sotto del protocollo FTP standard per crittografare i canali di controllo e / o di dati.

    Professionisti:

    • Ampiamente conosciuto e usato
    • La comunicazione può essere letta e compresa da un umano
    • Fornisce servizi per il trasferimento di file da server a server
    • SSL / TLS ha buoni meccanismi di autenticazione (caratteristiche del certificato X.509)
    • Il supporto FTP e SSL / TLS è incorporato in molti framework di comunicazioni Internet

    Contro:

    • Non ha un formato di elenco di directory uniforme
    • Richiede un canale DATI secondario, che rende difficile l'utilizzo dei firewall
    • Non definisce uno standard per i set di caratteri del nome file (codifiche)
    • Non tutti i server FTP supportano SSL / TLS
    • Non ha un modo standard per ottenere e modificare gli attributi di file o directory

    SFTP (SSH File Transfer Protocol) è un protocollo di rete che fornisce funzionalità di trasferimento e manipolazione di file su qualsiasi flusso di dati affidabile. Viene in genere utilizzato con il protocollo SSH-2 (porta TCP 22) per fornire un trasferimento sicuro dei file, ma è concepito per essere utilizzabile anche con altri protocolli.

    Professionisti:

    • Ha uno standard di buon livello che definisce rigorosamente molti aspetti (se non tutti) delle operazioni
    • Ha una sola connessione (non c'è bisogno di una connessione DATA)
    • La connessione è sempre protetta
    • L'elenco delle directory è uniforme e leggibile dalla macchina
    • Il protocollo include operazioni per l'autorizzazione e la manipolazione degli attributi, il blocco dei file e più funzionalità

    Contro:

    • La comunicazione è binaria e non può essere registrata "così com'è" per la lettura umana
    • Le chiavi SSH sono più difficili da gestire e convalidare
    • Gli standard definiscono alcune cose come facoltative o raccomandate, il che porta a certi problemi di compatibilità tra diversi titoli software di diversi fornitori.
    • Nessuna copia da server a server e operazioni di rimozione di directory ricorsive
    • Nessun supporto SSH / SFTP integrato in framework VCL e .NET

    Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla la discussione completa qui.

    Qual è la differenza tra il ping con e senza http //?
    Qual è la differenza tra ridimensionamento e risoluzione dello schermo in Windows?
    Qual è la differenza tra un file eseguibile stand-alone e installato?
    Articolo successivo
    Qual è la differenza tra processori Pentium numerati e non numerati?
    Articolo precedente
    Qual è la differenza tra BIOS e firmware?