Qual a diferença entre SFTP e FTPS e qual melhor utilizar?

As duas siglas são muito semelhantes e os dois protocolos tem a finalidade de enviar e receber arquivos de forma segura pelo FTP. Mas qual dos dois seria mais vantajoso para você, escola ou empresa?

Na maioria das empresas que necessitam implementar recursos de transferência de arquivos remotos para seus empregados ou colaboradores, é utilizado o protocolo SFTP ou FTPS.

SFTP ou FTPS

E qual a diferença entre os dois ou qual é melhor de ser utilizado?

FTPS é a abreviação de FTP/SSL e que significa Protocolo de Transferência de Arquivos e o SFTP é o FTP sob a criptografia do protocolo SSH.

Apesar da sigla parecida, eles são dois protocolos completamente diferentes.

FTPS é um FTP com SSL para segurança. Ele usa um canal de controle e abre novas conexões para a transferência de dados. Como ele usa SSL, ele requer um certificado, como acontece em lojas virtuais ou sites que usam https com aquele cadeado que aparece no navegador.

SFTP (SSH Protocolo de Transferência de Arquivo) foi concedido como uma extensão do SSH para fornecer capacidade de transferência de arquivo, então ele geralmente utiliza apenas a porta SSH para o controle dos dados.

Na maioria das instalações de servidores que possuem o SSH, há o suporte ao SFTP, porém SFTP precisa de uma configuração adicional de um servidor FTP para oferecer este suporte com funcionalidade de manipulação e transferência de arquivos através de qualquer fluxo de dados confiável.

Ele é normalmente utilizado com o protocolo SSH-2 (porta TCP 22) para fornecer a transferência segura de arquivos, podendo ser utilizado com outros protocolos também.

Os prós e contras do FTPS

Prós

  • Amplamente conhecido e utilizado;
  • A comunicação pode ser lida e compreendida por um ser humano;
  • Fornece serviços para transferência de arquivos para o servidor;
  • Possui bom mecanismo de autenticação SSL/TLS (características do certificado X.509);
  • O suporte ao FTP e SSL/TLS é feito em muitas estruturas de comunicação na internet;

Contras

  • Não tem um formato de listagem de diretório uniforme;
  • Requer um canal de dados secundário, que o torna difícil de usar com firewalls;
  • Não tem boa codificação e caracteres para nome de arquivos. Isso é ruim principalmente no Brasil onde temos nomes de arquivos com acentos, cedilhas e outros;
  • Nem todos os servidores FTP suporte o SSL/TLS;
  • Não tem uma maneira padrão para obter e alterar os atributos de arquivos ou diretórios;

Prós e contras do SFTP

Prós

  • Tem boas operações em background;
  • Possui apenas uma conexão (sem necessidade de uma conexão de dados);
  • A conexão é sempre criptografada e protegida;
  • A listagem de diretórios é uniforme e legível por máquina;
  • O protocolo inclui operações para permitir a manipulação de atributos, bloqueio de arquivos e outras funcionalidades;

Contras

  • A comunicação é binária e pode não estar conectada para leitura humana;
  • Chaves SSH são mais difíceis de gerenciar e validar;
  • As normas definem certas coisas como opcional ou recomendados, o que leva a certos problemas de compatibilidade entre títulos de software diferentes entre fornecedores;
  • Não há operações recursivas de remoção de diretórios entre servidores;
  • Não há suporte built-in em VCL e frameworks .NET;