Eu ouvi de algumas fontes que o SFTP é preferível ao FTPS. Se este é o caso, estou me perguntando por que exatamente.
Eu prefiro SFTP sobre FTPS principalmente porque é necessário um esforço extra para configurar um servidor FTP em um servidor. Muito provavelmente o servidor já terá o SSH instalado para administrá-lo remotamente, então porque não aproveitar apenas o que já está instalado? Usar o SFTP requer sem esforço extra para que ele seja executado.
A maioria dos clientes FTP possui suporte a SFTP, portanto, o suporte ao cliente é principalmente um ponto discutível.
Há um artigo bem explicativo no blog SSH-SFTP que detalha as diferenças entre SFTP e FTPS e fornece uma visão geral dos cenários para os quais cada um deles é mais adequado.
De acordo com o artigo acima mencionado, cada protocolo tem "prós e contras", portanto, dependendo de cada cenário específico, um protocolo pode ser mais eficaz que o outro.
Aqui abaixo vou recapitular os pontos que - na minha humilde opinião - são os mais importantes:
SFTP é sempre seguro, FTPS pode não ser : SFTP é um subsistema do protocolo SSH e, portanto, sempre é executado em um canal criptografado / seguro; Em vez disso, o FTPS pode apresentar uma estratégia de fallback de FTP simples (não criptografada), caso o servidor não suporte SSL / TLS.
FTPS pode ser mais rápido que SFTP : nas mesmas condições de rede, FTPS provavelmente é mais rápido que SFTP, já que ele executa o canal de controle eo canal de dados separadamente (enquanto o SFTP é executado em um único canal e intercala os pacotes de controle dentro do fluxo de dados)
O SFTP é amigável ao firewall, enquanto o FTP (S) não é : o SFTP é executado dentro do SSH, portanto, ele usa apenas uma porta no servidor (padrão: 22); O FTP (S) requer a possibilidade de o servidor se conectar de volta ao cliente (ativo) ou de um grande número de portas abertas no seu firewall para que o servidor aceite conexões de dados de entrada (passivas).
O FTPS pode delegar confiança, o SFTP não pode : o FTP (S) aproveita a segurança intrínseca SSL / TLS baseada em certificados X.509 que podem ser emitidos por uma Autoridade de Certificação de confiança de ambas as partes. As chaves do servidor SSH podem ser apenas problemas pela parte do servidor e devem ser confiáveis pela parte do cliente.
Esta página do CodeGuru tem um bom resumo dos prós e contras contras de cada:
As usual, the answer depends on what your goals and requirements are. In general, SFTP is technologically superior to FTPS. Of course, it's a good idea to implement support for both protocols, but they are different in concepts, in supported commands, and in many other things.
It's a good idea to use FTPS when you have a server that needs to be accessed from personal devices (smartphones, PDAs, and the like) or from some specific operating systems that have FTP support but don't have SSH/SFTP clients. If you are building a custom security solution, SFTP is probably the better option.
As for the client side, the requirements are defined by the server(s) that you plan to connect to. When connecting to Internet servers, SFTP is more popular because it's supported by Linux and UNIX servers by default.
For private host-to-host transfer, you can use both SFTP and FTPS. For FTPS, you would need to search for a free FTPS client and server software or purchase a license for commercial one. For SFTP support, you can install an OpenSSH package that provides free client and server software.
O SFTP não tem problemas com mapeamentos de porta e, portanto, não há problemas com roteadores / firewalls NAT . (E, muitos DSL domésticos e modems a cabo são, na verdade, roteadores NAT, e anexar um ponto de acesso sem fio autônomo pode até introduzir "NAT duplo".)
No FTP e, portanto, no FTPS, várias conexões são necessárias. O cliente e o servidor concordam com o endereço IP e as portas a serem usadas nas chamadas comunicações de "nível de aplicativo". Mas, um roteador NAT ou firewall (que preferiria se preocupar apenas com problemas de "nível de transporte") precisa saber sobre esses detalhes e, portanto, precisa inspecionar os dados reais. Isso gera muitos problemas , que não existem para o SFTP.
Eu não acho que um é preferível ao outro. Isso realmente depende da sua infraestrutura. Este tópico da CodeGuru discute os prós e contras de SFTP e FTPS. / p>
Um benefício do FTPS é o canal de dados. O canal de dados pode ser redirecionado para transferir arquivos do servidor para o servidor. Esse recurso não é bem entendido. É por isso que muitas pessoas diriam que o canal de dados FTP é desnecessário.
Acredito que, se você estiver interessado apenas em enviar arquivos com segurança, você deve usar o FTPS. Se você já tem uma infraestrutura SSH, o SFTP pode ser útil.