107 | Битва за безопасность — FTPS против SFTP
Опубликовано 24.09.2025
Битва за безопасность — FTPS против SFTP
Введение
После того как мы разобрались с небезопасным FTP, пришло время познакомиться с его защищёнными преемниками.
Здесь часто возникает путаница: многие считают FTPS и SFTP одним и тем же.
На самом деле это два совершенно разных протокола — с разной историей и принципами работы.
Что такое FTPS? (FTP + Security)
FTPS (FTP over SSL/TLS) — это прямое развитие классического FTP. Он берёт стандартный FTP и «заворачивает» соединения в криптографический протокол SSL/TLS (тот же, что защищает сайты по HTTPS).
Как работает FTPS?
FTPS добавляет шифрование поверх уже знакомой нам двухканальной модели FTP. Существует два режима:
Неявный (Implicit) FTPS
Клиент сразу подключается к выделенному порту (обычно990) и ожидает, что соединение будет защищено с самого начала. Более старый метод.Явный (Explicit) FTPS
Клиент подключается к стандартному порту21и отправляет командуAUTH TLS, явно запрашивая переход в защищённый режим.
Если сервер поддерживает шифрование, оба канала (управления и данных) становятся зашифрованными. Это основной метод сегодня.
Плюсы FTPS
- Хорошая защита благодаря SSL/TLS.
- Знаком и понятен тем, кто уже работал с FTP.
Минусы FTPS
- Всё ещё использует несколько портов, что усложняет настройку файрволов и NAT.
Что такое SFTP? (SSH File Transfer Protocol)
SFTP (SSH File Transfer Protocol) — совершенно другой протокол, который не имеет ничего общего с FTP, кроме похожей аббревиатуры.
Он был разработан как часть стека протоколов SSH (Secure Shell), используемого для безопасного удалённого управления серверами.
Как работает SFTP?
- Работает поверх одного защищённого SSH-соединения, обычно через порт
22. - Все данные (команды и файлы) передаются внутри единого зашифрованного туннеля.
- Не нужны пассивные режимы или дополнительные порты.
- Аутентификация может быть по паролю, но чаще и безопаснее — по SSH-ключам.
Плюсы SFTP
- Высочайший уровень безопасности (наследует от SSH).
- Использует только один порт — просто в настройке.
- Поддерживает аутентификацию по ключам.
Минусы SFTP
- Не является прямым наследником FTP, что иногда вызывает путаницу.
FTPS vs. SFTP: сравнительная таблица
| Характеристика | FTPS (FTP over SSL/TLS) | SFTP (SSH File Transfer Protocol) |
|---|---|---|
| Основа | FTP + SSL/TLS | SSH |
| Безопасность | Высокая | Высочайшая |
| Порты | Несколько (21, 990 + диапазон для данных) | Один (обычно 22) |
| Аутентификация | Логин/пароль, сертификаты | Логин/пароль, SSH-ключи |
| Формат команд | Текстовые команды (внутри шифра) | Бинарный протокол |
Вывод
В 99% случаев SFTP является предпочтительным выбором для безопасной передачи файлов благодаря своей простоте в настройке, надёжности и использованию одного порта.
FTPS — хороший вариант, если у вас уже есть инфраструктура, построенная на FTP, и нужно добавить слой шифрования без полной перестройки.