¶ SFTP, FTPS und der Unterschied
FTPS und SFTP werden gern verwechselt, aber was bedeuten die Abkürzungen und welche ist sicherer?
-
SFTP steht für SSH File Transfer Protocol. Das Protokoll baut, wie der Name schon sagt, eine SSH-Verbindung vom Client zu Server auf um über diese die Dateien zu übertragen. SHH steht für Secure Shell und stellt die verschlüsselte Remote Shell für Unix-Systeme dar.
Für die Verbindung wird ein SSH-Server und ein zusätzlicher Zertifikatsaustausch zur Verifikation des Servers benötigt. Auch ist hier eine zusätzliche Benutzerverwaltung notwendig. -
FTPS steht für File Transfer Protocol over SSL. Hierbei wird das übliche FTP-Protokoll verwendet, jedoch wird die Verbindung mit dem aus dem HTTPS-Protokoll bekannten SSL (Secure Sockets Layer) bzw. der neueren Version namens TLS (Transport Layer Security) verschlüsselt. Für die Verschlüsselung können die von offiziellen Stellen signierten Zertifikate genutzt werden, die bereits bei HTTPS im Einsatz sind und vom Programm automatisch verifiziert werden. Da hier die Verbindung zum Server verschlüsselt wird, bleiben alle weiteren Einstellungen des Servers inkl. der Zugangsdaten gleich.
In Puncto Sicherheit sind beide Protokolle gleichwertig, da im Hintergrund die gleiche Verschlüsselungsmethode genutzt wird.
¶ Einrichtung einer FTPS-Verbindung mit FileZilla
Aufgrund der oben genannten Punkte bieten wir eine verschlüsselte Verbindung über FTPS an.
Um eine FTPS-Verbindung in FileZilla einzurichten öffnen Sie den „Servermanager“ und wählen die zu bearbeitende Verbindung aus bzw. legen eine neue Verbindung an. Als Protokoll wählen Sie „FTP – File Transfer Protocol“ und im Punkt Verschlüsselung wählen Sie „Explizites FTP über TLS erfordern“ aus.
Die restlichen Einstellungen nehmen Sie wie gewohnt vor. Die Zugangsdaten bleiben gleich.