L’SFTP non è l’omologo sicuro dell’FTP, ma è un altro protocollo di trasferimento file, utile in caso si abbia necessità di trasferire dati sensibili
Quando acquisti un servizio di hosting come Silver Linux di Hosting Solutions, viene garantita una modalità di trasferimento file dal tuo PC allo spazio Web associato all’hosting che avviene tramite collegamento FTP. L’FTP, o File Transfer Protocol, è un protocollo di trasferimento file che nonostante la vetustà (è stato introdotto circa 40 anni fa) risulta ancora molto utile per effettuare gli upload e i download di file dai server dei provider e dagli spazi Web associati ai servizi di hosting.
Per usare il collegamento FTP è necessario ricorrere a un client, come il gratuito e open source FileZilla, che permette di stabilire una connessione fra il tuo PC e il server del tuo provider, utile al trasferimento dei file. Il protocollo usa due canali separati per connettere il tuo computer al server, di cui uno è dedicato all’invio e alla ricezione dei comandi, mentre l’altro è prettamente utilizzato per il trasferimento dei dati. In pratica, quando il client effettua la connessione con il server FTP, inizia una conversazione sulla porta 21, autenticandosi con il nome utente e la password che digiti in FileZilla e che ti vengono solitamente fornite dal provider.
Con l’autenticazione, si apre il canale dei comandi, che rimane attivo fino a quando il client, ossia il tuo PC, non invia il comando di disconnessione o fino a quando il server non si disconnette per vari motivi, fra cui un lungo periodo di inattività. Mentre il canale dei comandi è attivo, il canale dati garantisce il trasferimento dei file su una porta temporanea assegnata dal server (modalità passiva) o scelta dal client (modalità attiva).
Il canale dati viene attivato con alcuni comandi inviati tramite il canale comandi, come quelli di LIST, STORE e RETR, che consentono di ottenere la lista dei file presenti sullo spazio Web e l’upload o il download degli stessi. Una volta terminato il trasferimento, il canale dati si chiude e, a differenza del canale comandi che rimane aperto durante tutta la sessione, si riapre su un’altra porta quando c’è necessità di un ulteriore trasferimento.
Il collegamento FTP non è crittografato, per questo c’è il collegamento SFTP
Il collegamento FTP avviene senza nessun tipo di crittazione e questo potrebbe favorire attacchi hacker di tipo Man-In-The-Middle (MITM) e intromissione nella visualizzazione di dati sensibili. Per questo, a volte, si guarda ad alternative più sicure del collegamento FTP, come l’SFTP, che, a differenza di quanto pensano in molti, non è un protocollo di trasferimento file FTP sicuro (noto con la sigla FTPS), ma è un protocollo di trasferimento file basato sul SSH (Secure Shell), meglio conosciuto come sistema di accesso sicuro e crittografato ai server remoti.
A differenza del collegamento FTP e del suo omologo FTPS su certificato SSL, il collegamento SFTP avviene sulla porta 22 e non usa due canali separati per l’invio dei comandi e dei dati ed entrambi le istruzioni vengono trasferiti lungo un’unica connessione, in pacchetti formattati e crittografati in modo speciale. In questo modo, il collegamento SFTP risulta intrinsecamente sicuro, non necessita di una doppia connessione (in quanto utilizza la stessa per dati e comandi) ed è anche più veloce del protocollo FTP/S, in quanto gestisce meno dati con una semplice connessione in-line.
FileZilla è capace di gestire un collegamento SFTP, semplicemente scegliendo il protocollo SFTP nella scheda che compare quando si clicca su File/Gestore siti o digitando un indirizzo del tipo sftp.esempio.com nel campo Host dell’interfaccia principale del client (Connessione rapida).