FTP e SFTP: i due protocolli a confronto
I protocolli FTP e SFTP consentono entrambi il trasferimento di dati. Esistono tuttavia differenze nel trasferimento e nelle misure di sicurezza integrate. Vediamo come funzionano esattamente i protocolli di rete e in quali scenari conviene usare FTP o SFTP.
Che cos’è FTP?
FTP è l’acronimo di File Transfer Protocol, il protocollo di rete utilizzato per lo scambio di file tra server e client. Esso include le regole per la comunicazione in una rete IP e consente il trasferimento di dati da un server mediante un browser o un client FTP.
FTP venne sviluppato già nel 1971. All’epoca, non si era ancora a conoscenza dei potenziali pericoli di internet. Numerose falle di sicurezza dell’FTP, potenzialmente sfruttabili da hacker e pirati informatici, vennero individuate e chiuse solo in seguito. Ciononostante, il protocollo FTP continua a presentare alcuni rischi.
Che cos’è SFTP?
SFTP è l’acronimo di SSH File Transfer Protocol e rappresenta un’estensione del protocollo FTP. Pubblicato nel 2001 dall’Internet Engineering Task Force (IETF), è noto anche come Secure Transfer Protocol. Diversamente dal suo predecessore, il protocollo SFTP utilizza anche una connessione Secure Shell crittografata.
SSH è un protocollo di tunneling che trasmette i file con la massima sicurezza mediante la porta 22 del protocollo TCP. La trasmissione delle informazioni non avviene in chiaro, ma in modo cifrato con algoritmi crittografici. In questo modo per i malintenzionati è più difficile l’accesso alle password o ad altri dati riservati. Il protocollo SFTP si avvale della versione 2 del protocollo SSH, utilizzabile per il tunnel di qualsiasi applicazione TCP/IP.
Qual è la differenza tra FTP e SFTP?
I protocolli FTP e SFTP consentono sia di caricare che di scaricare file sul server. Gran parte dei client FTP, come FileZilla, supporta entrambi i protocolli.
FTP sfrutta due canali: un canale di comando e un canale di dati, che corrispondono alle porte TCP 20 e 21. Tuttavia, la connessione non è crittografata. Per contro, SFTP offre un solo canale per la trasmissione dei dati, anch’esso protetto da crittografia SSH, e utilizza la porta TCP 22.
Un’ulteriore differenza è la dimensione dei file consentita per i trasferimenti. Questa è di 4 gigabyte per FTP e di 16 gigabyte per SFTP.
IONOS propone il noleggio di un server secure FTP per l’hosting sicuro dei file. Per sapere come configurare il vostro server FTP, consultate il nostro tutorial su FileZilla.
FTP e SFTP: qual è il migliore?
Nel complesso, SFTP è un protocollo sicuro per trasferire dati tra un client e un server. Pertanto, le informazioni sensibili, come i file di configurazione, possono essere trasferite anche in forma criptata. Con il protocollo FTP, invece, un hacker ha la possibilità di intercettare i dati in chiaro.
Inoltre, SFTP supporta l’autenticazione con chiave pubblica, garantendo un livello di protezione più elevato rispetto alle password. Infine, la risoluzione dei problemi e la configurazione del client e del server sono più semplici con SFTP.
Qui nell Digital Guide spieghiamo come configurare un server SFTP su Windows e come configurare un server SFTP su Ubuntu.
A quali scopi sono adatti rispettivamente FTP e SFTP?
La scelta tra FTP e SFTP dipende dai requisiti di trasferimento dei dati: FTP è adatto al trasferimento di dati che non necessitano di essere protetti da accessi non autorizzati. Può trattarsi, ad esempio, di documenti accessibili al pubblico o di pacchetti software gratuiti. FTP può inoltre essere utilizzato per la trasmissione in reti locali e private, purché siano sufficientemente protette.
Quando invece si tratta di scambiare informazioni riservate tra server e client, occorre adottare il protocollo SFTP. Questo metodo consente di trasferire dati sensibili in modo sicuro e crittografato anche su reti pubbliche. Ciò include, per esempio, dati personali come informazioni finanziarie, sanitarie e dati di login. Si consiglia inoltre di utilizzare SFTP tra le varie filiali di un’azienda.