Både FTP (filöverföringsprotokoll) och SFTP (Secure File Transfer Protocol) används för att överföra filer över ett nätverk, men de skiljer sig väsentligt i säkerhet:
* ftp (filöverföringsprotokoll): Är ett äldre, osäkert protokoll. Den överför data i vanlig text, vilket innebär att användarnamn, lösenord och filinnehållet själva är synligt för alla som avlyssnar nätverkstrafiken. Detta gör det mycket sårbart för attacker och man-i-mitt-attacker. Även om det fortfarande används i vissa äldre system, är dess användning starkt avskräckt för känslig data.
* sftp (Secure File Transfer Protocol): Är ett säkert alternativ till FTP. Den använder SSH (Secure Shell) för kryptering och skyddar de data som överförs under filöverföringen. Detta betyder att användarnamn, lösenord och filinnehåll är krypterade, vilket gör det mycket säkrare än FTP. SFTP är den föredragna metoden för att överföra filer säkert över ett nätverk.
Kort sagt:Använd SFTP när det är möjligt. FTP bör endast övervägas för mycket specifika situationer där säkerhet inte är ett stort problem, och även då är det i allmänhet en dålig idé. Säkerhetsfördelarna med SFTP överväger långt alla upplevda bekvämligheter med FTP.
