Protocollen voor beveiligde bestandsoverdacht
Het is inmiddels al weer een poos geleden dat er zorgen werden geuit over het traditionele bestands overdacht protocol FTP vanwege het gebrek aan beveiliging. Inmiddels is dat min of meer verleden tijd en wordt het tijd om kennis te maken met de opvolgers: SFTP en FTPS. Lees meer over deze protocollen, wat ze doen en wat de voordelen zijn. Lees onderstaande meer:
FTPS uitgelegd
FTPS (File Transfer Protocol Secure) bouwt voort op FTP door het te combineren met SSL/TLS, om een lang verhaal kort te maken, het concept begon als SSL (Secure Sockets Layer), dat nu is geëvolueerd naar TLS (Transport Layer Security).
TLS versleutelt niet alleen je gegevens, zodat als u het slachtoffer wordt van een man-in-the-middle-aanval, de aanvaller geen gebruik kan maken van de informatie die ze weten te bemachtigen, maar het verifieert ook de verbinding tussen de browser en webserver.
Dit gebeurt met SSL/TLS-certificaten. Een website met een certificaat dat is ondertekend door een openbaar vertrouwde certificeringsinstantie (CA) wordt vertrouwd door client software zoals webbrowsers en besturingssystemen.
Wanneer de browser verbinding maakt met de webserver, controleert deze of er een geldig certificaat aanwezig is. Als dit het geval is, begint het “handshake”-proces, waarbij de browser en de server onderhandelen over hoe verder te gaan. Een geldig certificaat stelt de browser en server in staat om te verifiëren dat elkaar legitiem zijn en daarom een bindende verbinding vormen die zeer moeilijk te penetreren is.
Door deze beveiligingslaag aan FTP toe te voegen, wordt een volledig onveilige methode voor bestandsoverdracht een die vrij moeilijk te hacken is.
SFTP uitgelegd
Dus nu we weten hoe FTPS je bestanden veilig houdt, is het tijd om snel een kijkje te nemen naar SFTP (Secure File Transfer Protocol). SFTP is ontwikkeld als een uitbreiding op SSH (Secure Shell Protocol). SSH is een manier om op afstand in te loggen op de ene computer vanaf een andere via een onbeveiligd netwerk, via een beveiligd kanaal.
Wanneer je SSH en FTP combineert, krijgt u SFTP – een methode om bestanden over een beveiligde verbinding over te dragen. SFTP versleutelt je bestanden en gegevens en verzendt ze vervolgens via een beveiligde shell-gegevensstroom. Je start de verbinding door inloggegevens te maken of te verkrijgen, die je in een SFTP-client moet invoeren. Hiermee wordt je als gebruiker geauthenticeerd en kun je de verbinding tot stand brengen.
Je kunt ook verbinding maken via de opdracht-/regelterminal, maar dan moet je nog steeds inloggen op het systeem om jezelf als goedgekeurde gebruiker te verifiëren.
Het verschil tussen SFTP en FTPS
Als je een WordPress gebruiker bent die een kopie van je bestanden van je server wil halen, is SFTP misschien de beste keuze, omdat je misschien niet altijd over het vereiste certificaat beschikt om een FTPS-verbinding tot stand te brengen.
Het goede nieuws is dat bestandsoverdracht clients zoals FileZilla je in staat stellen te selecteren welke methode je wilt gebruiken, en aangezien alle codering en beveiliging van het kanaal op de achtergrond gebeurt, zien ze er allemaal hetzelfde uit en werken ze aan het einde van de gebruiker. Dus het komt erop neer dat als je om beveiliging met een hoofdletter ‘S’ geeft, je ook een ‘S’ voor FTP moet geven!
Tot slot
We hopen dat we je wat meer hebben kunnen leren over de verschillen tussen SFTP en FTPS en waarom dit veiliger is en het beste is als standaard te hanteren bij bestandsoverdrachten. Wij doen dagelijks ons best om voor jou het verschil te maken. Of jij nu een WordPress, WooCommerce, Magento of Reseller webhosting nodig hebt, wij staan dagelijks voor je klaar en doen ons best om voor jou het verschil te maken met Top performance architectuur naast een dagelijkse Premium support die bereikbaar is van 09:00u ’s ochtends tot 17:30u ’s middags, ook in het weekend en op feestdagen!
Heb je nog vragen of wil je direct bestellen? Stuur ons een bericht via support@hoasted.com !
Nawoord: