SFTP 和FTPS的区别
将SSL/TLS应用于FTP以创建FTPS,为企业之间发送和接收文件生成安全协议。
FTPS包含两个关键的安全元素:消息加密以保护传输中的消息,以及客户端/服务器认证,它验证事务中涉及的发送方和接收方的身份。
安全加密:会话密钥保护传输中的数据; 消息使用特定会话的密钥(TLS握手)进行加密。 一旦建立,客户端和服务器之间交换的所有消息都将被加密。
身份验证:通过验证服务器证书的可信度,客户端可以运行多项检查以验证发件人的服务器身份,最明显的是证书是否由受信任的证书颁发机构(CA)颁发。 服务器使用安全通道上的用户名和密码对客户端进行身份验证。
发送服务器的证书可以由已知的证书颁发机构(CA)签名,或者您的合作伙伴可以对其进行自签名并为您提供其公钥证书。
SFTP
与FTPS一样,SFTP允许您通过用户名和密码验证连接。 但是,SFTP还允许您利用公钥身份验证和多因素身份验证来进一步增强安全性。
加密技术不同,与使用SSL/TLS进行加密的FTPS不同,SFTP使用SSH。
SFTP vs. FTPS
FTPS和SFTP都提供强大的保护和身份验证。 但与FTPS相比,SFTP提供了一些明显的优势。
1. FTPS需要多连接/端口
FTPS使用多个端口号。 命令通道的第一个端口用于身份验证和传递命令。 但是,无论何时发出文件传输请求或目录列表请求,都必须为数据通道打开另一个端口号。 您和您的贸易合作伙伴必须在防火墙中打开多个端口以进行FTPS连接,这可能会带来安全风险。
相反,SFTP只使用一个连接,这意味着您的服务器上只需打开一个端口,并且服务器只允许在指定端口上公开访问,这样更安全一些。
2. SFTP安全性一致
SFTP要求所有客户端和服务器的通信都是安全的,但FTPS可以在不安全的FTP连接和FTPS安全连接之间来回切换。 因此,SFTP通过标准化所有文件传输,使得IT管理员更轻松的在组织内实行安全最佳实践。
3. SFTP应用更广泛
SFTP具有比FTPS更广泛的跨平台支持。 SSH和SFTP在Unix/Linux平台上无处不在,使得SFTP成为大多数数据传输项目的更好选择。
