什么是SFTP?
SFTP(SSH File Transfer Protocol,SSH文件传输协议)是一种安全的FTP协议,它通过SSH (Secure Shell)来传送文件,为文件传输提供了安全的保护。SFTP实现了AES、Triple DES等算法,对系统间流动的数据进行加密。它还提供了几种方法来验证建立的连接,用于需要更强身份验证的组织。
使用用户ID和密码、SSH密钥,或者密码和SSH密钥的组合。
什么是FTPS?
FTPS (FTP over SSL)是一种安全的FTP协议,允许您与贸易伙伴、雇员和客户端保护和交换文件。与SFTP一样,FTPS也实现了AES和Triple DES等强算法来加密关键文件传输。对于连接认证,FTPS使用用户ID、密码和/或证书的组合来验证系统的真实性。
何时使用SFTP:
在认证和防火墙方面,SFTP比FTPS占优势。
例如,在连接认证时,使用用户ID和密码连接SFTP服务器或者使用带密码的SSH密钥或代替密码进行额外的身份验证,基于密钥的身份验证确实需要事先生成SSH密钥对,如果您计划使用SSH密钥来验证连接,可能需要查看密钥和证书管理以及SFTP客户端/服务器。当考虑实现简单性时,SFTP是赢家。作为一个非常友好的防火墙协议,SFTP需要开放一个端口(端口22)来传输初始认证、发出的命令以及SFTP与其他服务器之间的文件传输。
如果伙伴要求使用FTPS,或者希望使用证书来验证连接,FTPS将是您安全文件传输的最佳选择。
FTPS使用TLS协议(还有SSL,虽然现在PCI DSS和大多数行业标准都认为SSL是不安全的)加密服务器连接。它们包含可识别的信息,如发行者名称、主题名称、主题公钥详细信息和签名。在使用证书时,如果由已知的证书颁发机构(CA)签名或由贸易伙伴自签名,则它们被视为可信。使用标准中内置的信任链,由CA签名的证书很容易验证。要验证自签名证书,您必须在受信任的密钥存储区中有贸易伙伴的公共证书的副本。
有一个缺点。如果为组织选择FTPS,请注意FTPS可能难以通过具有高安全级别的防火墙进行连接。FTPS为隐式和显式连接类型使用多个端口号,因此每次发出文件传输或目录列表请求时,另一个端口都会打开。这会使您的网络处于风险之中,并且如果您不谨慎和警惕,您可能会暴露出漏洞。