Het File Transfer Protocol (kortweg FTP) is een protocol dat vaak gebruikt wordt voor de uitwisseling van bestanden. Bijvoorbeeld tussen je computer en je shared webhosting bij Xenius. Het protocol dateert echter al van de jaren 70. In die periode ging men er nog van uit dat alles én iedereen te vertrouwen was.
Die grootste tekortkoming van FTP is het ontbreken van encryptie, dat heb je niet nodig als je toch alles en iedereen vertrouwd! Jammer genoeg zijn de tijden verandert.
Wat was encryptie ook alweer ?
Wanneer we gegevens zonder encryptielaag versturen over het Internet, spreken we van onversleutelde data. Deze onversleutelde data kan door derden worden onderschept en worden uitgelezen en eventueel worden gemanipuleerd. Denk bijvoorbeeld aan een hacker die je inloggegevens van je e-mail account op die manier zou kunnen ontvreemden.
Het is daarom van belang om steeds gebruik te maken van verbindingen die versleuteld zijn (=voorzien van encryptie). Een typisch voorbeeld hiervan is een website die voorzien is van een SSL-certificaat en daardoor een slotje draagt. In een eerdere blogpost vertelden we je al waarom versleuteling zo belangrijk was en wat de gevolgen zijn als je dit niet hebt.
We kunnen dus wel stellen dat het FTP protocol gevaarlijk is aangezien het werkt zonder encryptie. We gebruiken het dus liever niet meer !
De oplossing voor het gevaar: SFTP
SFTP is de afkorting van Secure File Transfer Protocol, zoals de naam je al zal doen vermoeden is SFTP de veilige ‘secure’ variant van het FTP protocol. SFTP doet dit door gebruik te maken van 2 protocolen: SSH in combinatie met FTP.
Wanneer een SFTP verbinding gemaakt wordt zal er eerst een beveiligde (versleutelde) SSH verbinding met de server opgezet worden en zal vervolgens het FTP protocol gestart worden over deze versleutelde verbinding, dit zorgt ervoor dat al het verkeer dat zich over deze SSH tunnel verplaatst beveiligd is.
Hoe connecteren met SFTP ? 2 eenvoudige stappen !
1. Installeer een geschikte SFTP Client
De kans dat je met je huidige FTP client ook kan verbinden naar een SFTP server is groot. Mocht het niet lukken met je vertrouwde bondgenoot dan raden we je Filezilla aan.
Filezilla is een open-source (S)FTP client die gratis te gebruiken is en waar regelmatig updates voor uitgebracht worden. Filezilla is hier te downloaden.
Op OSX kan je gebruik maken van bijvoorbeeld Cyberduck.
2. Connecteren én klaar !
Connecteer naar de SFTP server zoals je dat naar een traditionele FTP server doet, enkel laat je de servernaam best voorafgaan door sftp:// en dien je de poort te wijzigen. Standaard verloopt SFTP over poort 22, bij Xenius lopen alle SFTP connecties over poort 2234 !
Conclusie
Er is eigenlijk helemaal geen reden om standaard geen gebruik te maken van SFTP, bij Xenius promoten we al jaren het standaard gebruik van SFTP boven FTP. Onze doelstelling is dan ook om in 2019 het standaard FTP protocol op onze servers uit te schakelen.