Если требуется удаленная передача файлов, то хочется, чтобы было просто, но безопасно, насколько это возможно. Имея это в виду, какой протокол лучше, FTPS или SFTP? В чем разница?

Это два совершенно разных протокола.

FTPS - это FTP с протоколом безопасности SSL. Он использует канал управления и открывает новые соединения для передачи данных. Так как он использует SSL, то требует сертификат.

SFTP (SSH File Transfer Protocol / Secure File Transfer Protocol) был разработан как расширение SSH для обеспечения возможности передачи файлов, так что, как правило, используется только SSH порт для передачи данных и управления.

В большинстве установок SSH сервера есть поддержка SFTP, но FTPS будет нуждаться в дополнительных настройках поддерживаемого FTP сервера.

FTPS (FTP / SSL) - название, используемое для обеспечения ряда способов защищенной передачи файлов. Каждый способ включает использование уровня SSL/TLS ниже стандартного протокола FTP для шифрования контроля и/или каналов передачи данных.

Плюсы:

• Хорошо известен и широко используются
• Информация может быть прочитана и понята человеком
• Предоставляет услуги "сервер-сервер" передачи файлов
• SSL/TLS имеет хорошие механизмы аутентификации (особенности сертификатов X.509)
• FTP и SSL/TLS поддержка встроена во многие фреймворки интернет-связи

Минусы:

• Не имеет универсального каталога с перечнем форматов
• Требуется вторичный канал данных, что делает его трудно используемым для брандмауэров
• Не определяет стандарт для наборов символов имени файла (кодировки)
• Не все FTP серверы поддерживают SSL/TLS
• Не имеет стандартного способа получить и изменить файл или атрибуты каталогов

SFTP (SSH File Transfer Protocol) является сетевым протоколом, который обеспечивает функциональность передачи файлов и манипулирование по любому надежному потоку данных. Он обычно используется с протоколом SSH-2 (TCP port 22) для обеспечения безопасной передачи файлов, но предназначен и для работы с другими протоколами.

Плюсы:

• Хороший стандарт, который строго определяют большинство (если не все) аспектов деятельности
• Имеет только одно подключение (нет необходимости подключения к DATA)
• Подключение всегда защищено
• Список каталогов является однородным и машиночитаемым
• Протокол включает операции для разрешения и манипулирования атрибутом, захвата файла и отличается большей функциональностью

Минусы:

• Передача двоичная и не удобна для чтения пользователем
• Ключами SSH труднее управлять и проверять
• Стандарты определяют определенные вещи, как опциональные или рекомендованные, что приводит к определенным проблемам совместимости между разными названиями программного обеспечения от разных производителей.
• Нет копирования сервер-сервер и рекурсивных операций по удалению каталога
• Нет встроенной SSH / SFTP поддержки в VCL и .NET фреймворках 

Поделиться:

Оставьте свой комментарий!