FTP vs. SFTP: Die Unterschiede und welche Sie verwenden sollten

Veröffentlicht: 2022-05-16

Die meisten Benutzer denken nicht lange darüber nach, wie sie sich mit dem Internet verbinden, obwohl Sie als Websitebesitzer wahrscheinlich ein File Transfer Protocol (FTP) verwenden werden. Dies ist eine typische und standardmäßige Methode, um auf den Server Ihrer Website zuzugreifen, obwohl Sie auch die Erwähnung des Secure File Transfer Protocol (SFTP) sehen werden. Daher rechtfertigt FTP vs. SFTP eine weitere Diskussion.

Die gute Nachricht ist, dass Sie das gewünschte Protokoll häufig in Ihrem dedizierten Client auswählen können. Bei FileZilla, Cyberduck, Transmit und anderen können Sie wählen, wie Sie sich verbinden. Sie können sogar damit beginnen, Secure Shell (SSH) zu verwenden, das SFTP näher kommt als FTP.

In diesem Tutorial werden wir über FTP und SFTP sprechen und die jeweiligen Unterschiede aufschlüsseln. Wir werden auch einen kurzen Abstecher machen und darüber sprechen, wo auch SSH hineinpasst. Spoiler-Alarm: Sie sollten standardmäßig SFTP oder SSH verwenden, aber Sie werden im Laufe des Beitrags herausfinden, warum.

Inhaltsverzeichnis

  • Eine Einführung in Transferprotokolle
    • FTP
    • SFTP
    • Wie sich SSH in den Mix einfügt
    • Verwechseln Sie nicht SFTP und FTPS
  • Wie sich SFTP unterscheidet (ausführlicher)
  • FTP vs. SFTP: Die Vor- und Nachteile
  • Einpacken

Eine Einführung in Transferprotokolle

Kurz gesagt, ein Übertragungsprotokoll erleichtert die Verbindung und Dateiübertragung zwischen zwei Computern über das Internet. Beispielsweise ist das Hypertext Transfer Protocol (HTTP) ein zentrales Protokoll zum Bereitstellen von Websites.

Ein Browser-Header, der die HTTPS-Zertifizierung einer Website anzeigt.

Ein alltägliches Szenario, in dem Sie ein Übertragungsprotokoll verwenden, ist das Herunterladen von Dateien. Ihr Computer stellt eine Verbindung zum entfernten Server her, stellt diese Verbindung her und verschiebt die Datei auf Ihren Computer. Ein Übertragungsprotokoll ist der zugrunde liegende Code und die Technologie, die dies ermöglicht.

Diese Übertragungsprotokolle stellen auch den Erfolg der Dateiübertragung sicher. Mit der Weiterentwicklung des Webs erscheinen jedoch mehr dieser Protokolle, um den Anforderungen des modernen Webs gerecht zu werden. Während wir in diesem Beitrag über FTP vs. SFTP sprechen, werden Sie auch verschiedene Erwähnungen anderer Protokolle sehen.

FTP vs. SFTP: Einführung in beide Protokolle

Die Cyberduck-App, die die Felder und Konfigurationseinstellungen von SFTP-Verbindungen anzeigt.

Da FTP und SFTP die Datenübertragung erleichtern, werden Sie eine Reihe von Ähnlichkeiten zwischen ihnen feststellen. Dies kann zur Verwirrung beitragen, da diese ähnlichen Funktionen nicht die ganze Geschichte erzählen. Zum Beispiel:

  • Mit beiden Protokollen können Sie einen dedizierten Client wie FileZilla oder Cyberduck verwenden, um sich über eine vertraute Oberfläche mit dem Server zu verbinden.
  • Sie können sich mit einem Server verbinden und das Dateiverzeichnis durchsuchen.
  • Sie können uneingeschränkt mit Dateien arbeiten. Sie können beispielsweise herunterladen, hochladen, bearbeiten und unzählige andere Aktionen ausführen.

Für einen Endbenutzer ist FTP vs. SFTP vernachlässigbar, da die Protokolle auf Kernebene gleich funktionieren. Es gibt jedoch wichtige und wichtige Unterschiede, die es zu verstehen gilt. Wir werden dies als nächstes aufschlüsseln.

FTP

FTP ist der älteste Staatsmann der Datenübertragung. Es ist älter als das Internet und ist das erste Netzwerkprotokoll, das standardisierte Datenübertragungen ermöglicht.

Während wir uns später eingehender mit den Unterschieden zwischen FTP und SFTP befassen, ist die kurze Version, dass es FTP an Sicherheit mangelt:

  • Das Protokoll verwendet zwei Kanäle – den Befehls- und den Datenkanal – um Informationen zwischen dem Client und dem Server zu übertragen. Beide bieten jedoch keine Verschlüsselung von außen zum Abhören an.
  • Als solches verwendet es eine direkte Methode zwischen dem Client und dem Server, um Dateien unter Verwendung eines TCP/IP-Dienstes (Transmission Control Protocol/Internet Protocol) zu übertragen.
  • FTP verwendet Port 21, um sich mit einem Server zu verbinden, der keine Sicherheitsvorkehrungen bietet.

Sobald Sie sich mit den Details jedes Protokolls befassen, werden Sie feststellen, dass die offensichtlichen Ähnlichkeiten genau das sind. Tatsächlich ist SFTP eine ganz andere Art von Protokoll. Lassen Sie uns dies als nächstes besprechen.

SFTP

Es stimmt, dass SFTP ein ähnliches Erlebnis und einen ähnlichen Basisfunktionsumfang wie FTP bietet. Hier enden jedoch die Gemeinsamkeiten. Sie können SFTP auch „SSH File Transfer Protocol“ nennen, was Ihnen einen Hinweis darauf geben sollte, wie es sich unterscheidet.

Die Internet Engineering Task Force (IETF) war um 2001 für die Entwicklung von SFTP verantwortlich und basierte es auf SSH. Wir werden in Kürze mehr darüber sprechen. Sie werden jedoch feststellen, dass sowohl FTP als auch SFTP in Bezug auf die Funktionalität wie Kreide und Käse sind:

  • Für den Anfang bietet SFTP standardmäßig Sicherheit und Verschlüsselung unter Verwendung der SSH-Architektur und nicht des Client-Server-Modells.
  • Bei SFTP-Übertragungen verwenden Sie nur einen Kanal, und SFTP verschlüsselt die Daten vor dem Senden.
  • Anstelle einer direkten Übertragungsmethode verwendet SFTP „Tunneling“. Dadurch wird die Verbindung zwischen Client und Server verschleiert, um eine bessere Sicherheit zu bieten.
  • SFTP verwendet Port 22 für Übertragungen, was (kurz gesagt) integrierte Sicherheit bietet.

Der kurze Weg, um zusammenzufassen, was SFTP bietet, ist „Sicherheit“. Es lohnt sich jedoch, auch über SSH zu sprechen, da dies für SFTP (und andere ähnliche Protokolle) von zentraler Bedeutung ist.

Wie sich SSH in den Mix einfügt

SSH ist ein kryptografisches Protokoll, das Verschlüsselung über ein ungesichertes Netzwerk bereitstellt. Es ist ein Tool aus der Mitte der 90er Jahre, das sich aufgrund seiner Architektur noch heute behauptet. Auf seinen anfänglichen Erfolg wurde die IETF aufmerksam, die für die Standardisierung des Protokolls sorgte und dann SFTP darauf entwickelte.

Zwischen dem Aufkommen von FTP und der Veröffentlichung von SFTP hatten die Benutzer jedoch immer noch Bedarf an verschlüsselten Online-Daten. Daher finden Sie auch ein anderes Protokoll – File Transfer Protocol Secure (FTPS). Klären wir die Verwirrung auf.

Verwechseln Sie nicht SFTP und FTPS

Eingemischt in die Geschichte von FTP und SFTP haben wir auch FTPS. Sie können dies auch FTP-SSL nennen, und es ist FTP näher als andere Protokolle.

Kurz gesagt, dies verwendet eine Transport Layer Security (TLS)- oder Secure Sockets Layer (SSL)-Verbindung, um Daten zu verschlüsseln. Es bietet die gleichen Vorteile wie die Verwendung von SSL, z. B. die Notwendigkeit einer Zertifizierung und die integrierte Unterstützung vieler Internetkommunikations-Frameworks.

Für die meisten Anwendungen werden Sie FTPS nicht verwenden wollen, da SFTP genauso einfach zu verwenden ist und eine bessere Verschlüsselung bietet.

Wie sich SFTP unterscheidet (ausführlicher)

Es gibt drei zentrale Möglichkeiten, wie SFTP ein besseres Erlebnis (insbesondere in Bezug auf die Sicherheit) bieten kann als andere Protokolle, insbesondere FTP.

  • Verschlüsselung. Neben der Sicherheit, die Sie durch verschlüsselte Daten erhalten, benötigen Sie diese auch, um die allgemeinen Datenschutzrichtlinien einzuhalten. Beispielsweise könnte der Health Insurance Portability and Accountability Act (HIPAA) in den USA bedeuten, dass Sie standardmäßig SFTP verwenden müssen.
  • Schwachstellen. FTP bietet einige Möglichkeiten, wie Daten in die falschen Hände geraten können, die SFTP minimiert. Beispielsweise tragen menschliche Fehler, das Abfangen von Daten und die Überprüfung, die Sie mit SSH-Hostschlüsseln erhalten, zu einer besseren „Sicherheitskultur“ bei, wenn Sie SFTP verwenden.
  • Firewall-Sicherheit. In einigen Situationen stellen Sie möglicherweise fest, dass Firewalls FTP-Übertragungen aufgrund der Anzahl der Verbindungen blockieren, die Sie herstellen müssen. Aufgrund des Ein-Kanal-Ansatzes von SFTP haben Sie jedoch eine weniger komplexe Konfiguration, um die Sicherheit Ihres Computers zu überwinden.

Obwohl SFTP mehr Sicherheit mit weniger Nachteilen bietet, hat FTP dennoch seine Vorzüge. Im nächsten Abschnitt werden wir uns die Vor- und Nachteile beider genauer ansehen.

FTP vs. SFTP: Die Vor- und Nachteile

Aufgrund seiner Einfachheit stellt FTP eine unkomplizierte Möglichkeit dar, Dateien über das Internet zu übertragen. Da es in Bezug auf die Verschlüsselung offener ist, haben Sie außerdem etwas mehr Flexibilität bei der Übertragung von Dateien:

  • Beispielsweise können Sie Datenübertragungen in Ihrem Client aussetzen, fortsetzen und planen.
  • Sie haben keine Größenbeschränkungen für größere Dateien.
  • Sie können Scripting innerhalb eines FTP-Clients verwenden, um die Effizienz zu steigern.

Wir kennen jedoch bereits die Nachteile der Verwendung von FTP, da es nicht sicher ist, die Compliance ein Knackpunkt sein kann und diese Verbindungen Ihre Firewall verwüsten können.

Im Gegensatz dazu bietet SFTP auch eine Reihe von Vorteilen:

  • Sie können auch größere Dateien übertragen, und in einigen Fällen bevorzugen Sie möglicherweise die Verwendung von SFTP gegenüber anderen Arten von Dateiübertragungssystemen.
  • Alles, was Sie innerhalb eines SFTP-basierten Setups tun, ist sicher und verschlüsselt. Natürlich werden auch Klartexte wie Passwörter oder Dateidaten durch SFTP verschlüsselt.
  • Sie haben die Möglichkeit, mit Clients und anderen SFTP-Servern zu kommunizieren, um die Zugänglichkeit zu verbessern.
  • Im Allgemeinen haben Sie mit SFTP ein geringeres Risiko, da Sie die Daten „einsperren“.

Trotzdem hat SFTP einige Nachteile. Beispielsweise sind SSH-Schlüssel schwierig zu warten, insbesondere für neue Benutzer. Es ist ein zweischneidiges Schwert, weil Sie einen Benutzer versehentlich aus dem System heraushalten können, während Sie dies gleichzeitig mit böswilligen Benutzern tun.

Ob Sie FTP oder SFTP verwenden sollten, um sich mit Ihrer Site zu verbinden

Die schnelle Antwort lautet, dass Sie fast immer SFTP verwenden sollten, um eine Verbindung zum Server Ihrer Website herzustellen. Dies liegt daran, dass das Niveau und die Implementierung von Sicherheit und Verschlüsselung ein Basisstandard für die moderne Webnutzung sind.

Im Gegensatz dazu ist FTP nicht sicher. Sein Design berücksichtigt keine Art von Sicherheit, da zum Zeitpunkt seiner Ankunft keine Notwendigkeit dafür bestand. Hier können Sie eine Art Analogie zu WordPress herstellen.

Natürlich ist die Plattform ohne Frage sicher. FTP vs. SFTP ähnelt jedoch einer Vanilla-WordPress-Installation. Während Themen und Plugins die Funktionalität der Plattform verbessern, nimmt SFTP die guten Teile von FTP und stellt es neu vor, um eine robuste Möglichkeit zum Übertragen von Dateien über das Internet zu bieten.

Im Großen und Ganzen ist FTP vs. SFTP ein Vergleich zweier verschiedener Protokolle, wenn auch mit ähnlichen Namen und Top-Level-Funktionen.

Einpacken

Übertragungsprotokolle standardisieren die Art und Weise, wie wir uns in vielen Situationen mit dem Internet verbinden. Die Technologie entwickelt sich jedoch ähnlich wie jede andere. Aus diesem Grund müssen wir einige verschiedene Protokolle verwenden, und nicht alle bieten erstklassige Sicherheit.

Der Hauptunterschied zwischen FTP und SFTP liegt im Namen. Letzteres ist sicherer und wird von uns standardmäßig empfohlen. Wenn Sie derzeit nur FTP verwenden (und Sie können dies in FileZilla, Cyberduck oder Ihrem ausgewählten Client überprüfen), sollten Sie einen Wechsel vornehmen und Ihre Daten verschlüsseln.

Haben Sie Fragen zu FTP vs. SFTP? Wenn ja, lass es uns im Kommentarbereich unten wissen!