Products
GG网络技术分享 2025-03-18 16:07 7
由于缺乏安全性,人们对 FTP 的担忧已经有一段时间了。 现在它或多或少已成为过去,是时候让我们更好地了解它的继任者 SFTP 和 FTPS……
文件传输领域有如此多的首字母缩略词,很容易让人不知所措。
为了选择最适合您需求的方法,您需要了解每种方法的工作原理。
这就是为什么我在这里让您快速了解两个改变游戏规则的人:SFTP 和 FTPS……
FTPS(安全文件传输协议)通过将 FTP 与 SSL/TLS 结合而构建。
如果您不了解 SSL/TLS,我建议您阅读我们的文章,但长话短说,这个概念最初是 SSL(安全套接字层),现在已经演变为 TLS(传输层安全性)。
TLS 不仅会加密您的数据,因此如果您成为中间人攻击的受害者,攻击者将无法利用他们设法掌握的任何信息,而且它还会验证浏览器和网络服务器。
这是通过 SSL/TLS 证书完成的。 具有由公众信任的证书颁发机构 (CA) 签署的证书的网站将受到客户端软件(例如 Web 浏览器和操作系统)的信任。
当浏览器连接到 Web 服务器时,它会检查是否存在有效的证书。 如果是,则“握手”过程开始,浏览器和服务器在此协商如何进行。
一个有效的证书允许浏览器和服务器验证彼此是否合法,从而形成一个很难被渗透的绑定连接。
为 FTP 添加这一层安全性会将一种完全不安全的文件传输方法变成一种很难破解的方法。
所以现在我们知道了 FTPS 如何保护您的文件安全,是时候快速了解一下 SFTP(安全文件传输协议)了。
SFTP 是作为 SSH(安全 Shell 协议)的扩展而开发的——查看我们的文章以了解完整的内容。
SSH 是一种通过安全通道通过不安全的网络从另一台计算机远程登录的方法。
当您结合使用 SSH 和 FTP 时,您将获得 SFTP——一种通过安全连接传输文件的方法。 SFTP 加密您的文件和数据,然后通过安全的外壳数据流发送它们。
您可以通过创建或获取凭据来启动连接,您需要将其输入到 SFTP 客户端。 这将验证您作为用户并允许您开始连接。
您也可以通过命令行终端进行连接,但您仍需要登录系统以验证您自己是否为已批准用户。
如果您是希望从服务器获取文件副本的 WordPress 用户,那么 SFTP 可能是您最好的选择,因为您可能并不总是拥有形成 FTPS 连接所需的证书。
好消息是 FileZilla 等文件传输客户端允许您选择要使用的方法,并且由于通道的所有加密和保护都在后台完成,因此它们在用户端的外观和工作方式都相同.
所以,底线是……如果你关心大写“S”的安全性,那么你也应该给 FTP 一个“S”!
标签:Demand feedback
