Protocolli di trasferimento file: come funzionano SFTP e FTPS

Quando si parla di trasferimento file, è necessario avere ben chiaro cosa si intende con sigle come FTP, SFTP e FTPS. In particolare, questo è fondamentale se parliamo di server e hosting. Infatti, se si tratta di gestire contenuti nel web, l’FTP è ancora oggi uno dei protocolli più utilizzati. Tuttavia, esso non garantisce la sicurezza del trasferimento, il che può rappresentare un problema soprattutto quando si trattano dati sensibili. Di conseguenza, oggi vengono spesso utilizzate le sue due varianti più recenti, che garantiscono una trasmissione sicura dei dati. Nello specifico, si tratta dei protocolli SFTP e FTPS. In questo articolo, vedremo cosa significano queste sigle, come funzionano tali protocolli e quali caratteristiche li contraddistinguono.

SFTP e FTPS

Breve introduzione al protocollo FTP

Come accennato, l’FTP è un protocollo di trasferimento utilizzato per scambiare dati con server e spazi web gestiti da provider di hosting. Il funzionamento di base è semplice. In breve, attraverso un client, come il popolarissimo FileZilla, si connette il proprio PC al server e si avvia il trasferimento dei file. In alternativa a FileZilla si può utilizzare anche WinSCP. Ciononostante, il protocollo FTP originale non è più in grado di soddisfare i requisiti di sicurezza odierni. Con FTP, infatti, i dati trasmessi, compresi quelli sensibili come password e nomi utenti, non sono crittografati. Di conseguenza, durante la trasmissione questi potrebbero essere letti e utilizzati in modo improprio da terzi. Come si può allora garantire una trasmissione sicura allo spazio web anche per i file più sensibili?

SFTP e FTPS_2

SFTP e FTPS: una soluzione per la sicurezza informatica

La risposta alle lacune di sicurezza del protocollo FTP sono le sue evoluzioni, SFTP e FTPS. In breve, si tratta di due protocolli distinti che hanno però la medesima funzione. Infatti, essi utilizzano la crittografia per proteggere i dati da eventuali manipolazioni esterne. In particolare, oggi tutti i provider di hosting più affidabili utilizzano protocolli SFTP o FTPS. Attraverso tali protocolli, assicurano così un trasferimento sicuro dei file, che essendo criptati non possono essere letti da eventuali hacker.

SFTP e FTPS_3

Nonostante il funzionamento sia analogo, questi due protocolli sono distinti e indipendenti. Innanzitutto, vediamo allora in cosa si differenziano e quali sono le loro specifiche caratteristiche.

FTPS

Per iniziare, l’acronimo FTPS sta per FTP + SSL: si tratta infatti di uno sviluppo di FTP che utilizza crittografia SSL o TLS. Di conseguenza, questa permette a FTPS di garantire la sicurezza durante il trasferimento dei dati. Analogamente a FTP, FTPS utilizza due canali, uno per i comandi e uno per il trasferimento dei file. Tuttavia, invece di essere trasmessi in chiaro, tutti i dati vengono cifrati in partenza e poi decifrati in uscita. In breve, le 21 porte restano le stesse, ma la comunicazione diventa molto più sicura grazie alla crittografia dei dati.

SFTP

SFTP sta per SSH File Transfer Protocol. In particolare, si tratta di un protocollo alternativo a FTP che, a differenza di quest’ultimo, si basa su Secure Shell (SSH). Diversamente da FTPS, il funzionamento di SFTP si distingue marcatamente da FTP, con il quale condivide solo parte del nome. Infatti, in questo caso server e client comunicano tramite un unico canale, quello di SSH. Attraverso esso, vengono inviati i comandi e avviene il trasferimento dei file. Di conseguenza, l’unica porta necessaria per il funzionamento di SFTP è la numero 22, la stessa di SSH. L’utilizzo di tale canale garantisce la sicurezza dei dati trasmessi, che vengono protetti da connessione cifrata.

Quindi, quale protocollo scegliere?

Innanzitutto, è evidente che oggi è sempre preferibile utilizzare protocolli FTPS o SFTP piuttosto che il loro predecessore. Secondariamente, non resta che scegliere quale di queste due alternative è più adatta a rispondere alle nostre necessità. Nonostante entrambi i protocolli siano molto efficaci, ognuno presenta vantaggi specifici da tenere in considerazione. Da un lato, l’SFTP garantisce elevata funzionalità e directory ben sviluppate, ma permette un solo collegamento. Dall’altro, FTPS garantisce totale sicurezza dei dati grazie alla crittografia e supporta più comunicazioni attraverso connessione internet. In breve, è necessario tenere a mente gli specifici vantaggi e limiti che le due soluzioni portano con sé. Dopodiché, sarà possibile valutare in modo efficace quale soluzione si adatta meglio a ogni specifica necessità.