Já faz um tempo desde que surgiram preocupações sobre o FTP devido à sua falta de segurança. Agora que é mais ou menos uma coisa do passado, é hora de todos nos familiarizarmos com seus sucessores, SFTP e FTPS
Com tantas siglas no mundo da transferência de arquivos, pode ser muito fácil sentir-se sobrecarregado.
Para escolher o melhor método para suas necessidades, você precisa entender como cada um deles funciona.
É por isso que estou aqui para lhe dar uma rápida explicação de dois dos fatores que mudam o jogo: SFTP e FTPS …
F ile T ransferência P rotocolo S ecure
O FTPS (Protocolo de transferência de arquivo seguro) se baseia no FTP, combinando-o com SSL / TLS.
Se você não está familiarizado com SSL / TLS, recomendo a leitura de nosso artigo , mas, resumindo a história, o conceito começou como SSL (Secure Sockets Layer), que agora evoluiu para TLS (Transport Sockets Layer).
O TLS não apenas criptografa seus dados para que, se você for vítima de um ataque do tipo intermediário , o invasor não possa usar as informações que conseguirem obter, mas autentica a conexão entre o navegador e servidor web.
Isso é feito com certificados SSL / TLS. Um site com um certificado assinado por uma CA (autoridade de certificação) publicamente confiável será confiável pelo software cliente, como navegadores da web e sistemas operacionais.
Quando o navegador se conecta ao servidor da web, ele verifica se um certificado válido está presente. Se for, o processo de “handshake” começa, onde o navegador e o servidor negociam como proceder.
Um certificado válido permite que o navegador e o servidor verifiquem se um é legítimo e, portanto, formam uma conexão de ligação muito difícil de penetrar.
A adição dessa camada de segurança ao FTP transforma um método completamente inseguro de transferência de arquivos em um método bastante difícil de invadir.
S ecure F ile t ransferência P rotocolo
Então agora sabemos como o FTPS mantém seus arquivos em segurança, é hora de dar uma olhada rápida no SFTP (Secure File Transfer Protocol).
O SFTP foi desenvolvido como uma extensão do SSH (Secure Shell Protocol).
O SSH é uma maneira de efetuar logon remotamente em um computador a partir de outro através de uma rede não segura, por meio de um canal seguro.
Ao combinar SSH e FTP, você obtém o SFTP – um método de transferência de arquivos por uma conexão segura. O SFTP criptografa seus arquivos e dados e os envia por um fluxo de dados do shell seguro.
Você inicia a conexão criando ou obtendo credenciais, as quais você precisará inserir em um cliente SFTP. Isso o autentica como usuário e permite iniciar a conexão.
Você também pode conectar-se através do terminal de linha de comando, mas ainda precisará fazer login no sistema para se verificar como um usuário aprovado.
SFTP vs FTPS
Se você é um usuário do WordPress que deseja pegar uma cópia de seus arquivos do servidor, o SFTP pode ser sua melhor aposta, pois nem sempre você tem o certificado necessário para formar uma conexão FTPS.
A boa notícia é que os clientes de transferência de arquivos, como o FileZilla, permitem selecionar o método que você deseja usar e, como toda a criptografia e proteção do canal é feita em segundo plano, todos têm a mesma aparência e funcionam no final do usuário. .
No FileZilla, você pode facilmente mudar de FTP para SFTP indo para Editar> Configurações.
Então, a questão é: se você se preocupa com a segurança com um ‘S’ maiúsculo, também deve dar um ‘S’ sobre o FTP!