Chi gestisce un sito sa bene cosa sia un FTP e quale sia la sua funzione. Non tutti conoscono, però, un secondo protocollo denominato SFTP utile quando occorre trasferire dati sensibili. In questo articolo cercheremo di capire quali sono le differenze tra i due protocolli.
Protocollo FTP
l protocollo FTP definisce si occupa del trasferimento dei dati su una rete TC/IP.
L’obiettivo del protocollo FTP è quello di:
- consentire una condivisione di file tra terminali remoti.
- consentire di trasferire dati in maniera efficace
Funzionamento
Durante una connessione FTP si aprono due canali di trasmissione :
- Un canale per i comandi (canale di controllo).
- Un canale per i dati
In pratica, quando il client effettua la connessione con il server FTP inizia una conversazione sulla porta 21. L’autenticazione avviene tramite un nome utente ed una password fornite dal provider.
Ad autenticazione effettuata, tramite il canale comandi, viene attivato il canale dati che consente l’invio dei file.
SFTP
Occorre sapere, però, che Il collegamento FTP avviene senza nessun tipo di crittazione e questo potrebbe favorire attacchi hacker di tipo MITM (i.e. man in the middle) e visualizzazione di dati sensibili da parte di terzi.
L’alternativa al protocollo FTP è il protocollo SFTP.
L’SFTP, la cui lettera “S” sta per SSH, è un protocollo di trasferimento file basato sul Secure Shell che altro non è che un sistema di accesso sicuro e crittografato ai server remoti.
A differenza del collegamento FTP, il collegamento SFTP utilizza la porta 22 e anziché utilizzare due canali separati per l’invio dei comandi e dei dati fa uso di un’unica connessione per l’invio sia dei comandi che dei dati. I dati vengono inviati in pacchetti formattati e crittografati. Così facendo il collegamento SFTP, anche se più lento in quanto deve occuparsi della cifratura dei dati, risulta essere decisamente più sicuro.
FileZilla è in grado di gestire un collegamento SFTP semplicemente selezionando il protocollo SFTP nella scheda che compare quando si clicca su File/Gestore siti oppure digitando un indirizzo del tipo sftp.tuosito.com nel campo Host del client.