Ketika Anda sedang dalam proses pengaturan kemampuan transfer file jarak jauh untuk karyawan Anda, Anda ingin semuanya sesederhana dan seaman mungkin. Dengan itu dalam pikiran, mana yang lebih baik, FTPS atau SFTP? SuperUser Q & A postingan hari ini memiliki jawaban untuk pertanyaan pembaca yang ingin tahu.
Sesi Tanya & Jawab hari ini hadir untuk memberi kami hak milik SuperUser-sub divisi Stack Exchange, pengelompokan situs web Q & A berbasis komunitas.
Screenshot courtesy of kojihachisu (Flickr).
Pembaca SuperUser user334875 ingin tahu apa perbedaan antara FTPS dan SFTP, dan mana yang lebih baik:
Saya mencoba membuat sistem untuk empat karyawan saya yang bekerja dari jarak jauh sehingga mereka dapat mentransfer file. Saya juga membutuhkannya agar aman. Apakah SFTP lebih baik daripada FTPS? Apa perbedaan antara keduanya?
Apa perbedaan antara keduanya dan mana yang lebih baik?
Kontributor SuperUser NuTTyX dan Vdub memiliki jawabannya untuk kami. Pertama, NuTTyX:
Mereka adalah dua protokol yang berbeda.
FTPS adalah FTP dengan SSL untuk keamanan. Ini menggunakan saluran kontrol dan membuka koneksi baru untuk transfer data. Karena menggunakan SSL, ia membutuhkan sertifikat.
SFTP (SSH File Transfer Protocol / Secure File Transfer Protocol) dirancang sebagai perpanjangan SSH untuk menyediakan kemampuan transfer file, jadi biasanya hanya menggunakan port SSH untuk data dan kontrol.
Di sebagian besar instalasi server SSH Anda akan memiliki dukungan SFTP, tetapi FTPS akan membutuhkan konfigurasi tambahan dari server FTP yang didukung.
Diikuti oleh jawaban dari Vdub:
FTPS (FTP / SSL) adalah nama yang digunakan untuk menyediakan sejumlah cara agar perangkat lunak FTP dapat melakukan transfer file aman. Setiap cara melibatkan penggunaan lapisan SSL / TLS di bawah protokol FTP standar untuk mengenkripsi kontrol dan / atau saluran data.
Kelebihan:
- Banyak dikenal dan digunakan
- Komunikasi dapat dibaca dan dipahami oleh manusia
- Menyediakan layanan untuk transfer file server-ke-server
- SSL / TLS memiliki mekanisme autentikasi yang baik (fitur sertifikat X.509)
- Dukungan FTP dan SSL / TLS dibangun ke dalam banyak kerangka komunikasi internet
Cons:
- Tidak memiliki format daftar direktori seragam
- Membutuhkan saluran DATA sekunder, yang membuatnya sulit digunakan di belakang firewall
- Tidak mendefinisikan standar untuk set karakter nama file (penyandian)
- Tidak semua server FTP mendukung SSL / TLS
- Tidak memiliki cara standar untuk mendapatkan dan mengubah atribut file atau direktori
SFTP (SSH File Transfer Protocol) adalah protokol jaringan yang menyediakan transfer file dan fungsionalitas manipulasi atas aliran data yang andal. Ini biasanya digunakan dengan protokol SSH-2 (TCP port 22) untuk menyediakan transfer file yang aman, tetapi dimaksudkan untuk dapat digunakan dengan protokol lain juga.
Kelebihan:
- Memiliki latar belakang standar yang baik yang secara ketat mendefinisikan sebagian besar (jika tidak semua) aspek operasi
- Hanya memiliki satu koneksi (tidak perlu koneksi DATA)
- Koneksi selalu aman
- Daftar direktori seragam dan dapat dibaca mesin
- Protokol mencakup operasi untuk izin dan manipulasi atribut, penguncian file, dan lebih banyak fungsi
Cons:
- Komunikasi adalah biner dan tidak dapat dicatat "sebagaimana adanya" untuk membaca manusia
- Kunci SSH lebih sulit dikelola dan divalidasi
- Standar mendefinisikan hal-hal tertentu sebagai opsional atau direkomendasikan, yang mengarah ke masalah kompatibilitas tertentu antara judul perangkat lunak yang berbeda dari vendor yang berbeda.
- Tidak ada copy server-ke-server dan operasi penghapusan direktori rekursif
- Tidak ada dukungan SSH / SFTP internal dalam framework VCL dan .NET
Memiliki sesuatu untuk ditambahkan ke penjelasan? Bicaralah di komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang paham teknologi lainnya? Lihat diskusi lengkap di sini.
