Categorie
News

FTP, SFTP, FTPS: quali sono le differenze e quale scegliere?

Cosa cambia tra FTP, SFTP e FTPS e quale scegliere per connetterti al server del tuo sito web? Ecco ciò che devi sapere.

Se vuoi connetterti al server del tuo sito web per trasferire o gestire file, la soluzione più semplice è utilizzare un client FTP. Ma quando configuri tale client (ad esempio il celebre FileZilla), potresti notare che supporta sia FTP che SFTP ed FTPS!

In questo articolo chiariremo un dubbio diffuso tra gli utilizzatori di questi software: la differenza tra le suddette modalità di connessione e se una sia preferibile alle altre. 

FTP, SFTP, FTPS: quello che NON cambia 

Innanzitutto, per rendere ancora più semplice la comprensione delle differenze tra FTP, SFTP e FTPS, parliamo di cosa NON cambia dall’uno all’altro: per l’utente finale (tu), non c’è praticamente alcuna differenza di esperienza!

Utilizzando il modello client/server, tutti questi protocolli supportano il trasferimento diretto di file tra il client scelto e il server web. In altre parole, sarai sempre in grado di:

  • connetterti al tuo server;
  • sfogliare tutti i file (anche quelli nascosti, purché i permessi sul file system siano coerenti con quelli dell’utente FTP);
  • caricare file dal tuo computer locale al tuo server;
  • scaricare file dal tuo server al tuo computer locale.

Tuttavia, ci sono alcune differenze “sotto il cofano”, ma per capirle bisogna avere presente che cosa intendiamo più precisamente con ognuna di queste sigle.

Cosa vuol dire FTP (File Transfer Protocol)?

Questo protocollo utilizza due canali separati per trasferire le informazioni: un canale di comando e un canale dati

Per impostazione predefinita, entrambi questi canali non sono crittografati, il che significa che dei malintenzionati potrebbero intercettare le informazioni che stai trasferendo, anche se devi autenticarti con un nome utente e una password quando ti connetti.

Cosa vuol dire SFTP (SSH File Transfer Protocol o Secure File Transfer Protocol)?

La prima versione di SFTP risale al 1997 in forma proprietaria e fu creato dalla compagnia SSH Communications Security.

SFTP offre la stessa funzione di base di FTP, ma si presenta come protocollo di estensione dello SSH: SSH è l’abbreviazione di Secure Shell, un protocollo crittografico che offre accesso sicuro a una macchina (il tuo server, in questo caso) su reti non protette.

SFTP utilizza un solo canale e ti consente di autenticare il tuo client utilizzando un nome utente/password SSH (in aggiunta a quello standard dello FTP) o chiavi crittografiche SSH.

Con SFTP, la tua connessione è sempre protetta e i dati che si spostano tra il tuo client FTP e il tuo server web sono crittografati. Ciò significa che gli attori malintenzionati non possono “sedersi nel mezzo” e intercettare i tuoi dati.

Questo sarebbe particolarmente pericoloso se dovessi trasferire file con informazioni sensibili. Ad esempio, con un sito WordPress, potresti trasferire il file wp-config.php, che include le credenziali del database, o persino le credenziali del mailer SMTP usato per spedire mail.

Prova Hosting4Agency su un sito a tua scelta per 30 giorni e confronta le prestazioni prima/dopo il periodo di prova!

Cosa vuol dire FTPS (FTP-SSL alias FTP Secure)?

Veniamo alla seconda possibilità: FTPS (con la “s” alla fine e non all’inizio dell’acronimo!). In questo caso, parliamo di un’estensione allo FTP che aggiunge il supporto il Transport Layer Security (TLS), quello che una volta si chiamava the Secure Sockets Layer (SSL).

Stavolta la garanzia della crittografia non viene dallo SSH, bensì è gestita ad un altro livello e comprovata da un certificato di sicurezza che verrà fornito dal server FTP e dovrà essere approvato dal nostro client la prima volta che stabiliamo la connessione.

Approfondimento tecnico: FTP over SSH

Lo so, tutti questi acronimi simili tra loro possono quasi sembrare un “complotto” per confondere le idee ai poveri utenti finali, ma non abbiamo finito… Va detto che quando parliamo di SFTP o FTPS, ci riferiamo proprio a dei protocolli di comunicazione, non ad una forma di tunneling: in quest’ultimo caso, parliamo invece di  FTP over SSH, cioé della creazione di un “tunnel SSH” dentro il quale facciamo viaggiare la connessione FTP. 

Quest’altra modalità di utilizzo non ha mai goduto di grande popolarità, e sono ben pochi i software che la supportano: il fatto che FTP utilizzi molteplici connessioni TCP (fatto insolito per un protocollo moderno), rende il passaggio attraverso il tunnel SSH particolarmente difficile, per questo è stato preferibile sviluppare proprio delle regole di comunicazione a parte.

In breve… Quale dovresti scegliere tra FTP, SFTP e FTPS?

Come probabilmente è ormai chiaro, dovresti sempre usare SFTP oppure FTPS, perché sono i modi più sicuri per connetterti al tuo server e trasferire informazioni. 

Se poi, una volta chiarito che l’importante è non usare il “semplice” FTP, ci chiediamo tra FTPS ed SFTP quale sia il migliore, in termini di sicurezza… La verità è che non c’è un vincitore netto (raccomandiamo questa discussione tecnica ai più curiosi).

Speriamo che questo articolo ti abbia aiutato a trovare la risposta ad uno degli svariati dubbi che ruotano attorno alla gestione dei siti web. Sappiamo bene che ogni giorno possono spuntare nuove domande, incertezze e problemi a riguardo, ed è per questo che esistono agenzie come la nostra che si occupano di monitorare, ottimizzare e aggiornare continuamente i siti web dei propri clienti.

Se anche tu desideri liberarti da stress e perdite di tempo causate dalla gestione dei tuoi siti web, possiamo occuparcene noi al posto tuo, aiutandoti a semplificare di gran lunga il tuo lavoro!

Per esempio noi di Hosting 4 Agency garantiamo FTPS a tutti i nostri clienti (anche con la possibilità di certificati white label) e SFTP su richiesta, per chi lo preferisce. 

Inizia subito a rendere più semplice la gestione dei tuoi siti web: dai un’occhiata ai nostri vantaggi e contattaci per un preventivo gratuito!

Condividi su: