L‘SSH File Transfer Protocol garantisce un trasferimento sicuro dei dati tra due partner di comunicazione. Ciò è diventato essenziale per molti processi lavorativi nelle aziende: ad esempio, il personale sul campo invia i risultati del lavoro alla sede dell’azienda, l’architettura server di una rete aziendale viene mantenuta aggiornata e protetta tramite la manutenzione remota o le istruzioni di riparazione vengono richiamate online dal riparatore in loco. Per fare questo i dati devono essere trasferiti in modo bidirezionale da e verso il server aziendale tramite una connessione Internet. In questo modo anche i file per i siti web vengono trasmessi nello spazio web corrispondente. Per questo scambio di dati esiste già dal 1971 il File Transfer Protocol o FTP, nella sua forma abbreviata.
La gestione pratica dei dati via FTP è simile a quella di Windows Explorer, Mac Finder o Linux Nautilus. La differenza è che i dati vengono trasferiti da e verso server molto distanti. Il percorso di trasmissione dall’utente(client FTP) al server(server FTP) e viceversa offre sempre una potenziale superficie d’attacco per il furto e la manipolazione dei dati o per l’infiltrazione di malware nel sistema degli utenti. E più basso è lo standard di sicurezza, maggiore è il rischio. Nel protocollo FTP lo standard di sicurezza è molto basso: il nome utente e la password d’accesso vengono trasmessi con il testo in chiaro, ovvero non crittografati. I potenziali hacker possono leggere i dati di accesso e ottenere un accesso non autorizzato al client e al server FTP, con le relative conseguenze.
Per poter escludere queste possibilità di attacco, è stato sviluppato in alternativa l’SFTP, che presenta una sicurezza notevolmente migliorata.