FTP vs SFTP: as diferenças e qual você deve usar

Publicados: 2022-05-16

A maioria dos usuários não pensa duas vezes sobre como eles se conectam à Internet, embora se você for o proprietário de um site, provavelmente usará um protocolo de transferência de arquivos (FTP). É uma maneira típica e padrão de acessar o servidor do seu site, embora você também veja a menção do Secure File Transfer Protocol (SFTP). Como tal, FTP vs SFTP justifica uma discussão mais aprofundada.

A boa notícia é que muitas vezes você pode selecionar o protocolo que deseja no seu cliente dedicado. FileZilla, Cyberduck, Transmit e outros permitem que você escolha como se conectar. Você pode até começar a usar o Secure Shell (SSH), que é mais próximo do SFTP do que do FTP.

Para este tutorial, falaremos sobre FTP vs SFTP e detalharemos as diferenças de cada um. Também vamos fazer um desvio rápido e falar sobre onde o SSH se encaixa também. Alerta de spoiler: você deve usar SFTP ou SSH por padrão, mas descobrirá o porquê ao longo do post.

Índice

  • Uma cartilha sobre protocolos de transferência
    • FTP
    • SFTP
    • Como SSH Slots no Mix
    • Não confunda SFTP e FTPS
  • Como o SFTP difere (mais aprofundado)
  • FTP vs SFTP: os prós e contras
  • Empacotando

Uma cartilha sobre protocolos de transferência

Em poucas palavras, um protocolo de transferência facilita a conexão e a transferência de arquivos entre dois computadores pela web. Por exemplo, o Hypertext Transfer Protocol (HTTP) é um protocolo central para servir sites.

Um cabeçalho do navegador mostrando a certificação HTTPS de um site.

Um cenário diário em que você usará um protocolo de transferência é o download de um arquivo. Seu computador se conectará ao servidor distante, estabelecerá essa conexão e moverá o arquivo para sua máquina. Um protocolo de transferência é o código e a tecnologia subjacentes que fazem isso acontecer.

Esses protocolos de transferência também garantem o sucesso da transferência de arquivos. No entanto, à medida que a web evolui, mais desses protocolos aparecem para atender às necessidades da web moderna. Enquanto falaremos sobre FTP vs SFTP neste post, você também verá várias menções a outros protocolos.

FTP vs SFTP: Apresentando os dois protocolos

O aplicativo Cyberduck que exibe os campos e as configurações das conexões SFTP.

Dado que o FTP e o SFTP facilitam a transferência de dados, você encontrará várias semelhanças entre eles. Isso pode aumentar a confusão, porque essas peças semelhantes de funcionalidade não contam a história completa. Por exemplo:

  • Ambos os protocolos permitem que você use um cliente dedicado, como FileZilla ou Cyberduck, para se conectar ao servidor usando uma interface familiar.
  • Você pode se conectar a um servidor e navegar no diretório de arquivos.
  • Você pode trabalhar com arquivos sem restrições. Por exemplo, você pode baixar, carregar, editar e inúmeras outras ações.

Para um usuário final, FTP versus SFTP é insignificante, porque os protocolos funcionam da mesma maneira em um nível central. No entanto, existem diferenças fundamentais e vitais para entender. Vamos quebrar isso a seguir.

FTP

FTP é o estadista mais velho da transferência de dados. Ele é anterior à Internet e é o primeiro protocolo de rede que permite transferências de dados padronizadas.

Embora possamos abordar as diferenças entre FTP e SFTP com mais detalhes posteriormente, as versões curtas são que o FTP não possui segurança:

  • O protocolo usa dois canais – os canais de comando e de dados – para passar informações entre o cliente e o servidor. No entanto, nenhum deles oferece criptografia de 'espionagem' externa.
  • Como tal, ele usa um método direto entre o cliente e o servidor para transferir arquivos usando um serviço TCP/IP (Transmission Control Protocol/Internet Protocol).
  • O FTP usa a porta 21 para se conectar a um servidor, que não oferece nenhuma provisão de segurança.

Depois de entrar nos detalhes de cada protocolo, você descobrirá que as semelhanças aparentes são apenas isso. Na verdade, o SFTP é um tipo de protocolo completamente diferente. Vamos discutir isso a seguir.

SFTP

É verdade que o SFTP oferece uma experiência semelhante e um conjunto básico de recursos para FTP. No entanto, é aí que as semelhanças terminam. Você também pode chamar o SFTP de “Protocolo de transferência de arquivos SSH”, o que deve lhe dar uma pista de como ele difere.

A Internet Engineering Task Force (IETF) foi responsável pelo desenvolvimento do SFTP por volta de 2001 e baseou-o no SSH. Falaremos mais sobre isso em breve. No entanto, você notará que tanto o FTP quanto o SFTP são como giz e queijo quando se trata de funcionalidade:

  • Para começar, o SFTP oferece segurança e criptografia como padrão usando a arquitetura SSH, em vez do modelo cliente-servidor.
  • Você usará apenas um canal com transferências SFTP e o SFTP criptografará os dados antes do envio.
  • Em vez de um método de transferência direta, o SFTP usa 'túnel'. Isso ofusca a conexão entre cliente e servidor, para fornecer melhor segurança.
  • O SFTP usará a porta 22 para transferências, que (em poucas palavras) oferece segurança integrada.

A maneira mais curta de resumir o que o SFTP oferece é “segurança”. No entanto, vale a pena falar sobre SSH também, pois isso é fundamental para o SFTP (e outros protocolos semelhantes).

Como SSH Slots no Mix

O SSH é um protocolo criptográfico que fornece criptografia em uma rede não segura. É uma ferramenta de meados dos anos 90 que ainda se destaca hoje por causa de sua arquitetura. Seu sucesso inicial chamou a atenção do IETF, que forneceu a padronização do protocolo e, em seguida, desenvolveu o SFTP em cima dele.

No entanto, entre o advento do FTP e o lançamento do SFTP, os usuários ainda precisavam de dados criptografados online. Como tal, você também encontrará outro protocolo – File Transfer Protocol Secure (FTPS). Vamos esclarecer a confusão.

Não confunda SFTP e FTPS

Misturado na história do FTP e do SFTP, também temos o FTPS. Você também pode chamar isso de FTP-SSL e está mais próximo do FTP do que outros protocolos.

Em resumo, isso usa uma conexão Transport Layer Security (TLS) ou Secure Sockets Layer (SSL) para criptografar dados. Ele oferece o mesmo tipo de benefícios que o uso de SSL, como a necessidade de certificação e suporte integrado de muitas estruturas de comunicação da Internet.

Para a maioria dos aplicativos, você não vai querer usar FTPS, porque o SFTP é tão simples de usar e oferece maior criptografia.

Como o SFTP difere (mais aprofundado)

Existem três maneiras centrais pelas quais o SFTP pode fornecer uma experiência melhor (especificamente relacionada à segurança) do que outros protocolos, especialmente o FTP.

  • Criptografia. Além da segurança que você obtém dos dados criptografados, você também precisa disso para cumprir as diretivas gerais de privacidade de dados. Por exemplo, o Health Insurance Portability and Accountability Act (HIPAA) nos EUA pode significar que você precisa usar o SFTP como padrão.
  • Vulnerabilidades. O FTP apresenta algumas maneiras pelas quais os dados podem cair em mãos erradas que o SFTP minimiza. Por exemplo, erro humano, interceptação de dados e a verificação que você obtém usando chaves de host SSH contribuem para uma melhor 'cultura de segurança' quando você usa SFTP.
  • Segurança de firewall. Em algumas situações, você pode descobrir que os firewalls bloqueiam as transferências de FTP devido ao número de conexões que você precisa fazer. No entanto, devido à abordagem de um canal do SFTP, você tem uma configuração menos complexa para passar pela segurança do seu computador.

No entanto, embora o SFTP ofereça mais segurança com menos desvantagens, o FTP ainda tem seus méritos. Na próxima seção, veremos os pontos positivos e negativos de ambos com mais detalhes.

FTP vs SFTP: os prós e contras

Devido à sua simplicidade, o FTP representa uma maneira direta de transferir arquivos pela web. Além disso, por ser mais aberto em relação à criptografia, você tem um pouco mais de flexibilidade na transferência de arquivos:

  • Por exemplo, você pode suspender, retomar e agendar transferências de dados de dentro do seu cliente.
  • Você não tem limitações de tamanho para arquivos maiores.
  • Você pode usar scripts em um cliente FTP para aumentar a eficiência.

No entanto, já conhecemos as desvantagens de usar o FTP, pois não é seguro, a conformidade pode ser um ponto de discórdia e essas conexões podem causar estragos no seu firewall.

Em contraste, o SFTP também oferece uma boa variedade de benefícios:

  • Você também pode transferir arquivos maiores e, em alguns casos, pode preferir usar SFTP a outros tipos de sistema de transferência de arquivos.
  • Tudo o que você faz em uma configuração baseada em SFTP é seguro e criptografado. Obviamente, texto simples, como senhas ou dados de arquivos, também possui criptografia por meio de SFTP.
  • Você tem a opção de se comunicar com clientes e outros servidores SFTP, para maior acessibilidade.
  • Em geral, você tem riscos menores com o SFTP porque está 'bloqueando' os dados.

Mesmo assim, o SFTP tem alguns pontos negativos. Por exemplo, as chaves SSH são difíceis de manter, especialmente para novos usuários. É uma faca de dois gumes porque você pode inadvertidamente manter um usuário fora do sistema, ao mesmo tempo em que o faz com os maliciosos.

Se você deve usar FTP ou SFTP para se conectar ao seu site

A resposta rápida é que você quase sempre deve usar SFTP para se conectar ao servidor do seu site. Isso ocorre porque seu nível e implementação de segurança e criptografia são um padrão básico para o uso moderno da web.

Em contraste, o FTP não é seguro. Seu design não leva em conta nenhum tipo de segurança, pois no momento em que chegou, não havia necessidade. Você pode fazer uma espécie de analogia com o WordPress aqui.

Claro, a plataforma é segura sem dúvida. No entanto, FTP vs SFTP é semelhante a uma instalação do WordPress vanilla. Enquanto temas e plugins aumentam a funcionalidade da plataforma, o SFTP pega as partes boas do FTP e o reimagina para fornecer uma maneira robusta de transferir arquivos pela web.

No geral, FTP vs SFTP é uma comparação de dois protocolos diferentes, embora com nomes semelhantes e recursos de nível superior.

Empacotando

Os protocolos de transferência padronizam a forma como nos conectamos à internet em diversas situações. No entanto, a tecnologia evolui como qualquer outra. Por causa disso, temos alguns protocolos diferentes para usar e nem todos oferecem segurança de alto nível.

A principal diferença entre FTP e SFTP está no nome. O último é mais seguro e é o que recomendamos como padrão. Se você atualmente usa apenas FTP (e pode verificar isso no FileZilla, Cyberduck ou no cliente escolhido), convém fazer uma troca e criptografar seus dados.

Você tem alguma dúvida sobre FTP vs SFTP? Se sim, deixe-nos saber na seção de comentários abaixo!