Apa Perbedaan Antara FTPS dan SFTP?

Saat Anda sedang dalam proses menyiapkan kapabilitas transfer file jarak jauh untuk karyawan Anda, Anda ingin semuanya menjadi sesederhana dan seaman mungkin. Dengan pemikiran tersebut, mana yang lebih baik, FTPS atau SFTP? Posting Tanya Jawab SuperUser hari ini memiliki jawaban untuk pertanyaan pembaca yang penasaran.

Sesi Tanya & Jawab hari ini hadir atas kebaikan SuperUser — subdivisi Stack Exchange, pengelompokan situs web T&J berbasis komunitas.

Tangkapan layar milik kojihachisu (Flickr).

Pertanyaan

Pengguna pembaca SuperUser334875 ingin tahu apa perbedaan antara FTPS dan SFTP, dan mana yang lebih baik:

Saya mencoba menyiapkan sistem untuk empat karyawan saya yang bekerja dari jarak jauh sehingga mereka dapat mentransfer file. Saya juga membutuhkannya agar aman. Apakah SFTP lebih baik dari FTPS? Apa perbedaan diantara keduanya?

Apa perbedaan antara keduanya dan mana yang lebih baik?

Jawabannya

Kontributor SuperUser NuTTyX dan Vdub punya jawabannya untuk kami. Pertama, NuTTyX:

Mereka adalah dua protokol yang sangat berbeda.

FTPS adalah FTP dengan SSL untuk keamanan. Ini menggunakan saluran kontrol dan membuka koneksi baru untuk transfer data. Karena menggunakan SSL, ini membutuhkan sertifikat.

SFTP (Protokol Transfer File SSH / Protokol Transfer File Aman) dirancang sebagai perpanjangan dari SSH untuk menyediakan kemampuan transfer file, jadi biasanya hanya menggunakan port SSH untuk data dan kontrol.

Di sebagian besar penginstalan server SSH Anda akan memiliki dukungan SFTP, tetapi FTPS memerlukan konfigurasi tambahan dari server FTP yang didukung.

Diikuti oleh jawaban dari Vdub:

FTPS (FTP / SSL) adalah nama yang digunakan untuk menyediakan sejumlah cara agar perangkat lunak FTP dapat melakukan transfer file yang aman. Setiap cara melibatkan penggunaan lapisan SSL / TLS di bawah protokol FTP standar untuk mengenkripsi saluran kontrol dan / atau data.

Kelebihan:

  • Dikenal dan digunakan secara luas
  • Komunikasi tersebut dapat dibaca dan dipahami oleh manusia
  • Menyediakan layanan untuk transfer file server-ke-server
  • SSL / TLS memiliki mekanisme otentikasi yang baik (fitur sertifikat X.509)
  • Dukungan FTP dan SSL / TLS dibangun ke dalam banyak kerangka komunikasi internet

Kekurangan:

  • Tidak memiliki format daftar direktori yang seragam
  • Membutuhkan saluran DATA sekunder, yang membuatnya sulit untuk digunakan di belakang firewall
  • Tidak menentukan standar untuk kumpulan karakter nama file (pengkodean)
  • Tidak semua server FTP mendukung SSL / TLS
  • Tidak memiliki cara standar untuk mendapatkan dan mengubah atribut file atau direktori

SFTP (SSH File Transfer Protocol) adalah protokol jaringan yang menyediakan fungsi transfer dan manipulasi file melalui aliran data yang andal. Biasanya digunakan dengan protokol SSH-2 (TCP port 22) untuk menyediakan transfer file yang aman, tetapi dimaksudkan agar dapat digunakan dengan protokol lain juga.

Kelebihan:

  • Memiliki latar belakang standar yang baik yang secara ketat mendefinisikan sebagian besar (jika tidak semua) aspek operasi
  • Hanya memiliki satu koneksi (tidak perlu koneksi DATA)
  • Koneksi selalu diamankan
  • Daftar direktori seragam dan dapat dibaca mesin
  • Protokol tersebut mencakup operasi untuk izin dan manipulasi atribut, penguncian file, dan fungsionalitas lainnya

Kekurangan:

  • Komunikasi ini biner dan tidak dapat dicatat "sebagaimana adanya" untuk bacaan manusia
  • Kunci SSH lebih sulit untuk dikelola dan divalidasi
  • Standar mendefinisikan hal-hal tertentu sebagai opsional atau direkomendasikan, yang mengarah pada masalah kompatibilitas tertentu antara judul perangkat lunak yang berbeda dari vendor yang berbeda.
  • Tidak ada operasi penyalinan server-ke-server dan penghapusan direktori rekursif
  • Tidak ada dukungan SSH / SFTP bawaan dalam kerangka kerja VCL dan .NET

Punya sesuatu untuk ditambahkan ke penjelasannya? Suarakan di komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang paham teknologi? Lihat utas diskusi lengkap di sini.