Suporte CarcasaWeb carcasa.com.br
Enviar
Enviar
Enviar
(48)99979868 carcasa@carcasa.com.br

Já faz um tempo desde que surgiram preocupações sobre o FTP devido à sua falta de segurança. Agora que é mais ou menos uma coisa do passado, é hora de todos nos familiarizarmos com seus sucessores, SFTP e FTPS

Com tantas siglas no mundo da transferência de arquivos, pode ser muito fácil sentir-se sobrecarregado.

Para escolher o melhor método para suas necessidades, você precisa entender como cada um deles funciona.

É por isso que estou aqui para lhe dar uma rápida explicação de dois dos fatores que mudam o jogo: SFTP e FTPS …

F ile T ransferência P rotocolo S ecure
O FTPS (Protocolo de transferência de arquivo seguro) se baseia no FTP, combinando-o com SSL / TLS.

Se você não está familiarizado com SSL / TLS, recomendo a leitura de nosso artigo , mas, resumindo a história, o conceito começou como SSL (Secure Sockets Layer), que agora evoluiu para TLS (Transport Sockets Layer).

O TLS não apenas criptografa seus dados para que, se você for vítima de um ataque do tipo intermediário , o invasor não possa usar as informações que conseguirem obter, mas autentica a conexão entre o navegador e servidor web.

Isso é feito com certificados SSL / TLS. Um site com um certificado assinado por uma CA (autoridade de certificação) publicamente confiável será confiável pelo software cliente, como navegadores da web e sistemas operacionais.

Quando o navegador se conecta ao servidor da web, ele verifica se um certificado válido está presente. Se for, o processo de “handshake” começa, onde o navegador e o servidor negociam como proceder.

Um certificado válido permite que o navegador e o servidor verifiquem se um é legítimo e, portanto, formam uma conexão de ligação muito difícil de penetrar.

A adição dessa camada de segurança ao FTP transforma um método completamente inseguro de transferência de arquivos em um método bastante difícil de invadir.

S ecure F ile t ransferência P rotocolo
Então agora sabemos como o FTPS mantém seus arquivos em segurança, é hora de dar uma olhada rápida no SFTP (Secure File Transfer Protocol).

O SFTP foi desenvolvido como uma extensão do SSH (Secure Shell Protocol).

O SSH é uma maneira de efetuar logon remotamente em um computador a partir de outro através de uma rede não segura, por meio de um canal seguro.

Ao combinar SSH e FTP, você obtém o SFTP – um método de transferência de arquivos por uma conexão segura. O SFTP criptografa seus arquivos e dados e os envia por um fluxo de dados do shell seguro.

Você inicia a conexão criando ou obtendo credenciais, as quais você precisará inserir em um cliente SFTP. Isso o autentica como usuário e permite iniciar a conexão.

Você também pode conectar-se através do terminal de linha de comando, mas ainda precisará fazer login no sistema para se verificar como um usuário aprovado.

 

SFTP vs FTPS

Se você é um usuário do WordPress que deseja pegar uma cópia de seus arquivos do servidor, o SFTP pode ser sua melhor aposta, pois nem sempre você tem o certificado necessário para formar uma conexão FTPS.

A boa notícia é que os clientes de transferência de arquivos, como o FileZilla, permitem selecionar o método que você deseja usar e, como toda a criptografia e proteção do canal é feita em segundo plano, todos têm a mesma aparência e funcionam no final do usuário. .

No FileZilla, você pode facilmente mudar de FTP para SFTP indo para Editar> Configurações.
Então, a questão é: se você se preocupa com a segurança com um ‘S’ maiúsculo, também deve dar um ‘S’ sobre o FTP!

EnglishPortuguêsEspañol