SFTP e FTPS: scopriamo le differenze tra i due protocolli

16-08-2016 16:51 - Fonte: www.chimerarevo.com

Avvicinandosi al mondo dei server e dei protocolli utilizzati per lo scambio di file avremo sicuramente sentito parlare di FTP, SFTP e FTPS. Il protocollo di trasferimento file (FTP) non prevede nessun sistema di cifratura per i file che viaggiano sulla rete (sia interna che su Internet). Per aumentare la sicurezza nello scambio di file furono introdotti SFTP e FTPS, due protocolli che hanno uno scopo in comune (garantire accesso sicuro e comunicazioni cifrate) ma con tecnologie profondamente diverse. Scopriamole insieme in questa guida, dove illustreremo anche come implementarle in Windows quando creiamo il nostro server FTP. SFTP e FTPS: le differenze FTPS FTPS è il protocollo FTP a cui viene aggiunta la cifratura SSL o TLS (più recente). Il funzionamento del protocollo è del tutto identico a FTP: il protocollo utilizza due canali (uno per i comandi e l’altro per il trasferimento dei file), ma invece di viaggiare in rete in chiaro tutti i dati vengono cifrati in partenza e decifrati in uscita da un client compatibile FTPS. Le porte restano le stesse (21 per il canale comandi e range di porte random per il canale trasferimento in modalità passiva), ma la comunicazione è più sicura visto che i dati viaggiano cifrati. Sono possibili due implementazioni di FTPS: con crittografia implicita o esplicita. Oltre le questioni crittografiche relative all’uno o l’altro, basta sapere che l’implicita utilizza una diversa porta (la 990 di default) ed utilizza crittografia più obsoleta (resa ancora disponibile per compatibilità con i server più vecchi), mentre la crittografia esplicita utilizza le stesse porte dell’FTP semplice (21 e porte random per l’accesso passivo) e utilizza la crittografia più avanzata (TLS 1.2 per esempio). Nel dubbio meglio scegliere sempre la FTPS con crittografia esplicita per i nostri nuovi server. SFTP FTPS è relativamente “giovane”, quindi in passato era nata la necessità di rendere più ...

- Continua...