Czym różni się FTP od FTPS i SFTP?

Tytułowe protokoły są bardzo chętnie wykorzystywane przez twórców stron przy nanoszeniu modyfikacji w plikach oraz np. przy przenoszeniu stron. Warto poznać różnice pomiędzy nimi aby uniknąć problemów z bezpieczeństwem witryny.

Używanie protokołu FTP ma jedną poważną wadę – dane wysyłane tym protokołem są niezaszyfrowane. Oznacza to, że można podejrzeć zawartość pakietów wysyłanych do serwera, w tym także pakietów zawierających nasz login i hasło do FTP (!!). Zatem przy korzystaniu z protokołu FTP istnieje realne ryzyko wycieku naszych danych dostępowych do serwera.

Dlatego dużo bezpieczniej skorzystać z protokołu FTPS – działa on jak protokół FTP z tą różnicą, że wysyłane pakiety są szyfrowane. Dzięki temu podejrzenie danych wysyłanych w pakietach jest bardzo utrudnione lub wręcz niemożliwe.

FTPS jest z kolei często mylony z SFTP – tak naprawdę to dwa zupełnie różne rodzaje komunikacji, których częścią wspólną jest szyfrowanie pakietów.

SFTP działa tak naprawdę jak połączenie SSH z serwerem. Zaletą SFTP jest możliwość wykorzystania przy autoryzacji kluczy publicznych zamiast haseł. Dzięki temu możemy zamiast wielu haseł do różnych serwerów korzystać ze swojego klucza.

Wspomniane protokoły różnią się też wykorzystywanym portem:

  • FTP korzysta z portu 21,
  • FTPS korzysta z portu 21 lub 990,
  • SFTP korzysta z portu 22.

Uwaga! Porty wykorzystywane przy komunikacji mogą różnić się od podanych powyżej – administratorzy serwerów czasem zmieniają je ze względów bezpieczeństwa.

W miarę możliwości należy unikać wykorzystania protokołu FTP do transferu plików – zamiast niego należy wykorzystywać szyfrowane alternatywy takie jak FTPS czy SFTP.