За старих часів лЄдиним способом створити веб-сайт було зробити це на комп’ютері розробника та завантажити його на сервер. Запатентовані рішення, такі як Microsoft FrontPage, включали власну систему для завантаження файлів, але вимагали, щоб сервер мав відповідні розширення. Іншою альтернативою було використання FTP-клієнта.
Сьогодні більшість веб-сайтів використовують певний тип диспетчера вмісту (який можна встановити за допомогою майстра, що надається хостингом) або якийсь Інтернет-конструктор веб-сайтів. Це робить FTP і sFTP менш використовуваними. Однак вони все ще мають свою корисність.
Розрізнення FTP та sFTP
Протокол передачі файлів (FTP) та протокол передачі файлів SSH (SFTP), також відомий як протокол безпечної передачі файлів, Вони роблять багато однакових речей, але з деякими помітними відмінностями, на які варто звернути увагу.
Загальними функціями є:
- Вони дозволяють використовувати клієнт графічного інтерфейсу для підключення вихідного та кінцевого комп’ютерів.
- Є можливість переміщатися між файлами на обох комп’ютерах, змінювати, видаляти та переносити їх з одного на інший.
Що відрізняє обидва протоколи, це те, як вони роблять щось:
Ftp
Стандартний протокол передачі файлів (FTP) використовує модель клієнт-сервер, яка з'єднується за допомогою двох окремих каналів для переміщення даних між ними. Цими двома каналами є канал команд і канал даних. Жоден канал не зашифрований (за замовчуванням), це означає, що якщо хтось міг збирати дані між сервером і клієнтом, здійснюючи атаку "людина посередині", він міг би їх легко прочитати. Слабким місцем протоколу FTP є те, що дані надсилаються у вигляді простого тексту, що дозволяє дуже легко збирати інформацію із захоплених даних.
Атака "людина посередині" - це атака, при якій кіберзлочинці перехоплюють зв'язок клієнт-сервер, не виявляючись.
sFTP
FTP захищеної оболонки (SFTP) він використовує єдиний канал як засіб обміну даними. Цей канал зашифрований, крім того, що він захищений комбінацією імені користувача та пароля або використанням криптографічних ключів SSH. У випадку, якщо передача між клієнтом і сервером буде перехоплена, прочитати дані буде неможливо.
Який із них слід використовувати?
Для вибору між тим чи іншим протоколом ключове питання - чи містять дані конфіденційну інформацію.
Щоб завантажити веб-сайт, який містить лише вміст HTML, CSS та Javascript, безпека не є ключовим фактором. Однак якщо ви завантажуєте менеджер вмісту, такий як WordPress, до якого включені ключі шифрування та дані бази даних, ви повинні бути обережними.
Також слід пам’ятати, що SFTP працює повільніше, ніж FTP завдяки безпеці, вбудованій у протокол. Дані зашифровані, і ви працюєте лише з одним каналом.
При використанні протоколу SSH sFTP вимагає автентифікації. Це відкидає його для використання як загальнодоступного сервера завантаження файлів.
Протокол SFTP пропонує два основних методи автентифікації з'єднань. Одним з них є, як і в FTP, використання імені користувача та пароля. Однак із SFTP ці облікові дані зашифровані.
Другим способом автентифікації є ключі SSH. Для цього спочатку потрібно створити приватний та відкритий ключі SSH. Відкритий ключ SSH завантажується на сервер і асоціюється з обліковим записом. Після підключення до сервера SFTP клієнтське програмне забезпечення передає свій відкритий ключ для автентифікації. Якщо відкритий ключ відповідає приватному ключу, а також будь-яке ім’я користувача чи пароль, то автентифікація буде успішною.
Зайве говорити, що це не єдині протоколи, які існують. Це вступна стаття, яка послужить основою для тих, хто слідкує.
У сховищах є багато клієнтів FTP та sFTP, і про них ми поговоримо далі. Мій улюблений - FileZila.