SFTP é o File Transfer Protocol Secure . Ele foi desenvolvido em resposta às deficiências de FTP padrão. O File Transfer Protocol é um dos aplicativos mais antigos da Internet. Ele foi definido pela primeira vez em 1971. Como as redes começaram a ser implementadas nas empresas, as fraquezas de FTP de segurança tornou-se necessário desenvolver uma versão , incluindo criptografia. SFTP foi um dos protocolos desenvolvidos com esta finalidade . Secure Shell
SFTP forma uma parte da aplicação Secure Shell , que também é conhecido como SSH. SSH foi originalmente desenvolvido como uma aplicação e um protocolo para substituir o Telnet, que é um programa emulador de terminal. Telnet tinha as mesmas falhas de segurança como FTP. Ambos os usuários necessários para efetuar login em um computador remoto e ambos transportaram o nome de usuário e senha como texto simples, que pode ser facilmente lido por seringueiros de arame. SSH criptografa todas as transferências de rede. No entanto , verificou-se ser vulnerável a ataques e assim , em 2006, uma nova versão do SSH, SSH2 chamado foi lançado. Esta não foi uma evolução do SSH e os dois protocolos não são compatíveis. SFTP foi criado junto com o desenvolvimento de SSH2 .
SCP
Telnet não tem uma função de transferência de arquivos. FTP é uma contrapartida bem conhecido e qualquer usuário Telnet que desejem transferir arquivos era esperado para abrir uma sessão de FTP separado. SSH tinha seu próprio programa de transferência de arquivos. Este foi Secure Copy . A instalação foi iniciada com o comando " scp " , que derivou seu nome a partir da função de cópia em sistemas Unix, que é chamado de "cp ". SCP foi baseado em um protocolo chamado SCP . No entanto, quando SSH2 foi desenvolvido , manteve o comando " scp " , mas descartou o protocolo SCP . O comando SSH2 " scp " é baseado no SFTP .
SFTP
SFTP difere do FTP em uma série de maneiras. Ele transfere arquivos como dados binários , não como texto. FTP usa duas conexões : uma para comandos e outra para transferências de arquivos. SFTP usa apenas uma conexão. Não só a transferência de binário tornar o arquivo difícil de ler enquanto está em trânsito , toda a transferência ocorre dentro de uma sessão SSH, o que significa que é protegido por procedimentos de criptografia SSH.
Alternativas < br >
SFTP não é o único sistema de FTP criptografado. Uma versão alternativa segura de FTP é chamado Secure FTP ou FTPS . FTPS cria dois conecta , como FTP. Em FTPS somente a conexão de comando é criptografado , o que protege as informações de login, mas deixa a transferência de arquivos exposto. O raciocínio por trás dessa estratégia é que o usuário ou o aplicativo cliente é provável que já tem dados sensíveis criptografados, e assim por uma criptografia para a transferência seria uma duplicação desnecessária de esforços. SFTP protege automaticamente transferências de arquivos com criptografia .