SFTP vs FTPS: quale protocollo utilizzare?
Pubblicato: 2022-10-03Questo articolo ti insegnerà due protocolli ampiamente utilizzati per il trasferimento di file, ovvero SFTP e FTPS.
Impareremo le loro differenze fondamentali. L'obiettivo principale è sapere quale protocollo dovrebbe essere utilizzato in circostanze diverse.
Questi due protocolli (un insieme di regole o procedure per la trasmissione di dati tra dispositivi elettronici, come i computer) hanno nomi simili. La posizione della S in ogni acronimo influenza il funzionamento di questi protocolli. Entrambi i protocolli inviano correttamente i tuoi dati, ma sono significativamente diversi.
SFTP vs FTPS: quale protocollo utilizzare?
FTP, FTPS e SFTP sono tre protocolli ampiamente utilizzati che sono ancora utilizzati per i trasferimenti di file oggi. Anche con iniziali simili, questi protocolli differiscono in modo significativo, incluso il modo in cui i dati vengono trasferiti, il livello di sicurezza fornito e le preoccupazioni relative al firewall.

Il protocollo di trasferimento file sicuro (FTPS) e il protocollo di trasferimento file shell (SFTP) consentono la trasmissione rapida di file tramite vari canali di comunicazione.
Secure Shell File Transfer Protocol (SFTP)
Un protocollo di rete chiamato Safe Shell File Transfer Protocol, spesso noto come SFTP, consente il trasferimento di file sicuro tramite due canali di comunicazione.
SFTP fa parte del protocollo SSH e sovrappone comandi simili a FTP su ciò che equivale a SCP per semplificare la vita agli utenti FTP.

Consente l'amministrazione e l'accesso a dati affidabili con un elevato livello di sicurezza per l'invio e la ricezione di trasferimenti di dati di file. I dati sono facilmente accessibili, poiché SFTP fornisce sia gli utenti al server che le strutture da server a server. Puoi utilizzare SFTP per accedere a un server, scaricare e caricare file e altro ancora.
SFTP consente alle macchine di connettersi con l'aiuto di chiavi pubbliche e private. Una volta verificata la connessione, entrambi i dispositivi possono comunicare in modo sicuro. SFTP utilizza solo una connessione, il che significa che solo una porta deve essere attivata sul server e deve essere accessibile pubblicamente solo sulla porta selezionata per il server, semplificando la sicurezza.
Protocollo di trasferimento file sicuro (FTPS)
Il protocollo di trasferimento file protetto, o FTPS, migliora la sicurezza aggiungendo funzionalità extra a Transport Layer Security (TLS) e consente alle aziende di connettersi in modo sicuro con i propri partner commerciali, utenti e clienti.
FTPS è semplicemente FTP-over-TLS: il controllo e le connessioni dati sono identici al normale FTP ma sono crittografati con TLS (e richiedono certificati, proprio come HTTPS) - questo non è del tutto correlato a SFTP. I file inviati vengono scambiati tramite FTPS e autenticati da applicazioni supportate da FTPS.

Fondamentalmente, ha un canale di controllo e un canale dati per trasferire file su una rete di computer. Aggiunge un livello di sicurezza e crittografia e la maggior parte dei client FTP offre la capacità di sincronizzare i file in modo che tutti i file siano aggiornati indipendentemente dalla loro posizione.
Sono disponibili molti strumenti per inviare e ricevere file tramite FTPS, rendendolo una scelta logica per molte situazioni di trasferimento di file.
Comprendere le differenze chiave
SFTP migliora la sicurezza durante i trasferimenti di file, ma FTPS aggiunge il livello di crittografia e rende i dati più sicuri.
SFTP è stato progettato per comunicazioni di rete sicure. Vuole principalmente connettersi in modo sicuro per trasferire dati di fatturazione, fondi e file di recupero dati.

FTPS, d'altra parte, è stato creato per supportare i trasferimenti di file tra computer in rete utilizzando il protocollo di trasferimento file. È stato inoltre progettato per aggiungere il supporto per la crittografia implementando algoritmi. A differenza di SFTP, FTPS consente a un essere umano di comprendere e leggere la comunicazione.
SFTP è preferito per il supporto del firewall su FTPS
Con SFTP, viene stabilita una sola connessione tra il client e il server. È dotato di una porta specifica per la connessione a un computer in un'altra posizione; quindi, non è necessario aprire numerose porte. A proposito, un minor numero di porte significa che determinati tipi di malware hanno meno possibilità di sfruttare la sicurezza.
Il client e il server sono collegati al server tramite un'unica rete. Il firewall funge da interfaccia tra la connessione e verifica la presenza di varie anomalie che possono verificarsi o segnali sospetti e indicatori di minaccia.
Tuttavia, rispetto a SFTP, FTPS necessita di una connessione dati di backup. Crea una nuova porta per ogni trasmissione di dati e numerose porte possono essere aperte contemporaneamente.
Il problema è che FTPS non è naturalmente crittografato. A causa della crittografia esterna, il software firewall non è in grado di determinare quale porta viene utilizzata e per quale scopo. Se si tenta di utilizzare FTPS e un firewall contemporaneamente, la connessione fallirà immediatamente.
SFTP in genere trasferisce i file più lentamente di FTPS.
Le connessioni SFTP sono quasi sempre notevolmente più lente delle connessioni FTPS. Il protocollo, che esegue SFTP, genera un costo aggiuntivo elevato a causa della consegna e della crittografia dei pacchetti.
SFTP utilizza l'architettura del protocollo di controllo della trasmissione (TCP) al suo interno. Per mantenere l'affidabilità, TCP utilizza diverse tecniche di controllo degli errori, tra cui l'analisi dei dati, il riconoscimento e la sincronizzazione della consegna dei messaggi.
FTPS è stato creato principalmente per trasferimenti di file rapidi ed è un protocollo snello e semplice rispetto ad altri protocolli.
Mentre FTPS supporta anche ASCII, SFTP supporta solo la trasmissione di dati binari.
Non esiste una modalità ASCII (American Standard Code for Information Interchange) in SFTP. Tutte le informazioni vengono trasmesse in modo binario, assicurando che il server riceva gli stessi dati inviati dal client (o viceversa).
Non esiste una modalità ASCII per tradurre le stringhe dal sistema operativo del mittente a quello del destinatario. Per questo motivo, la registrazione SFTP è piuttosto complicata. L'utilizzo delle impostazioni SFTP predefinite rende quasi difficile la creazione e la gestione dei registri, quindi le aziende utilizzano spesso una tecnologia di trasferimento file gestito (MFT) per aggirare questo problema.

Poiché FTPS è una versione più recente di FTP, sono supportati anche i trasferimenti ASCII. Ciò è molto utile per la registrazione poiché semplifica agli amministratori IT la comprensione delle attività del protocollo di rete che si verificano e l'individuazione dei colli di bottiglia.
Mentre SFTP è incompatibile con i framework .NET, FTPS lo è.
Il framework software proprietario.NET di Microsoft consente ai programmatori di creare applicazioni che possono funzionare sul sistema operativo Windows. È rinomato per essere intuitivo e compatibile con più piattaforme.
.NET, per impostazione predefinita, non supporta i protocolli SFTP. Il protocollo non può essere utilizzato per il trasferimento di file o l'amministrazione da parte di sviluppatori che fanno affidamento su di esso. Al contrario, .NET supporta FTPS, che ci consente di eseguire diversi comandi.
SFTP utilizza l'autenticazione fuori banda, mentre FTPS dipende da un certificato firmato per l'autorizzazione.
Il protocollo SFTP non fornisce alcun certificato firmato per la verifica. Innanzitutto, nessun dato è disponibile in chiaro e tutte le informazioni sono precrittografate. Dipende anche dall'autenticazione fuori banda ( tipo di autenticazione a due fattori).
L'ID e la password vengono trasmessi sullo stesso canale in questa situazione. Tuttavia, viene utilizzato un canale secondario separato per autenticare ulteriormente l'identità dell'utente.
FTPS, al contrario, utilizza un server FTP e il server deve offrire un'autenticazione a chiave pubblica (la crittografia e la decrittografia vengono eseguite utilizzando chiavi separate). Per utilizzare il gateway FTPS senza problemi, le aziende possono acquistare server che supportano il meccanismo della chiave pubblica e sono dotati di un certificato digitale installato.
Rispetto ai comandi FTPS, i comandi SFTP forniscono un maggiore controllo.
I sistemi operativi più diffusi sono preinstallati con il software CLI (command line interface) e SFTP e FTPS possono essere utilizzati utilizzando un'interfaccia CLI. Di conseguenza, entrambi i protocolli di comunicazione sono aperti e accessibili da un'ampia gamma di piattaforme.
I comandi FTPS, in confronto, sono significativamente più semplici e hanno meno funzionalità. Gli utenti non possono modificare i file o le directory ospitati su una connessione remota; possono solo accedervi e recuperarli. Ad esempio, l'utilizzo dei comandi FTPS non consente di modificare o alterare i permessi di proprietà dei file, poiché SFTP e FTPS utilizzano diversi sistemi di protocollo principali (ad esempio, SSH per SFTP e FTP per FTPS).
SFTP gode di una compatibilità e un'adozione più eccellenti
L'utilizzo di FTPS è in calo. Quando i dati sono pubblici e non sensibili, alcune aziende, soluzioni di trasferimento file gestito (MFT) e sviluppatori Web indipendenti utilizzano ancora FTPS come metodo di trasferimento file semplice.
Rispetto a FTPS, SFTP è più recente; la versione più recente (versione 6, bozza 13) è stata creata nel 2006. Tutti i browser più diffusi supportano SFTP e numerose soluzioni SFTP di livello aziendale sono disponibili da fornitori affidabili.
Ad esempio, i protocolli di trasferimento file SFTP possono essere impostati per funzionare con i server IBM e i bucket cloud di Microsoft Azure.
Quale protocollo è al di fuori di SFTP e FTPS da scegliere in quali condizioni?
SFTP e FTPS sono protocolli ampiamente utilizzati per il trasferimento di dati su reti pubbliche e private. Entrambi hanno vantaggi e svantaggi. Prima di scegliere un protocollo per soddisfare le proprie esigenze, le organizzazioni dovrebbero tenere a mente quanto segue:
- SFTP è completamente sicuro per impostazione predefinita, mentre FTPS aggiunge un livello di crittografia utilizzando SSL o TLS.
- SFTP è compatibile con i firewall, ma i dati binari che trasmette lo rendono inadatto per la registrazione.
- Le trasmissioni di file FTPS procedono molto più rapidamente rispetto a SFTP. Sebbene SFTP non funzioni con i framework .NET, è più ampiamente utilizzato e compatibile.
- Le procedure di autenticazione e il set di comandi differiscono per i due protocolli.
Di conseguenza, la maggior parte delle aziende combina le due cose per sfruttare i vantaggi affrontando gli svantaggi
Quando usare SFTP

Sebbene SFTP sia più lento, viene terminato rapidamente senza che l'intera sessione venga terminata. È facile da usare condividendo la tua chiave SSH pubblica; possono inserire rapidamente le informazioni sul loro server e collegarle al tuo account.
Quando viene stabilita la connessione, il software client invia la chiave pubblica al server per la verifica. Se queste chiavi pubbliche corrispondono e l'utente inserisce l'utente della password necessaria, l'autenticazione è completata.
SFTP utilizza una porta separata per trasferire i dati (per impostazione predefinita, questa è la porta 22). A causa del minor numero di porte, SFTP limita il numero di punti a rischio di intercettazione (intercettazione in tempo reale non autorizzata di comunicazioni private) e previene gli attacchi man-in-the-middle.
Può trasferire file grandi e voluminosi in una volta sola. I dati verranno trasmessi in modo rapido ed efficiente.
Quando utilizzare FTPS
La tua migliore opzione per trasferire i file in modo sicuro è FTPS. Se un partner commerciale lo richiede o desideri utilizzare certificati per autenticare le connessioni.
FTPS utilizza TLS e SSL per crittografare le connessioni al server. Includono dettagli identificativi, incluso il nome dell'emittente, il nome del soggetto, le informazioni critiche pubbliche del soggetto e una firma.
Quando si utilizzano certificati, sono considerati attendibili se sono autofirmati da un partner commerciale o firmati da un'autorità di certificazione (CA) riconosciuta. Hai bisogno di una copia del certificato pubblico del partner commerciale nel tuo negozio vitale di fiducia per convalidare le credenziali autofirmate.
La tua migliore opzione per trasferire i file in modo sicuro è FTPS. Si aprirà una nuova porta poiché FTPS utilizza numerosi numeri di porta per i tipi di connessione implicita ed esplicita.
Conclusione
Mentre SFTP è una versione migliorata di SSH che fornisce semplici funzionalità di trasferimento file all'SSH sicuro predefinito, FTPS è stato sviluppato come una versione avanzata di FTP per aggiungere un framework di sicurezza. FTPS utilizza due canali, mentre SFTP ne usa solo uno per abilitare le comunicazioni di controllo e il trasferimento dei dati.
SFTP invia i dati in formato binario; FTPS invia i dati in un formato leggibile dall'uomo. Se scegli FTPS per la tua organizzazione, tieni presente che può essere difficile connettersi tramite firewall ad alta sicurezza.
Poiché FTPS utilizza più numeri di porta per i tipi di connessione implicita ed esplicita, un'altra porta viene aperta ogni volta che viene effettuata una richiesta per un trasferimento di file o un elenco di directory. Non essere cauti e vigili può mettere a rischio la tua rete ed esporti a vulnerabilità.