好客戶總是會問出好問題。剛有個客戶問到,公司軟體在FTPS(FTP over SSL)跟SFTP(SSH File Transfer Protocol)/SCP(Secure Copy)的控管如何,這引起一個分別要釐清,特別記錄下來。
根據蔡先生的網頁指出,FTPS是FTP用SSL加密。所以只加密帳號跟密碼。檔案本身不見得加密。但是加密的部分看不到。所以,FTPS側錄無法側錄,用SSL禁止的話,就可以擋住。而支援SFTP跟FTPS的server有FileZilla跟雷電。
而SFTP/SCP呢是SSH的一個功能,我們常用的WinSCP軟體就是可以支援兩者的。SFTP/SCP是全程加密的。這個全程加密的。除非禁軟體,否則無法檔。
另外,原來SFTP跟SCP,是SSH裡面不同的加密方式,所以也就有不同的效率。
SFTP是加密且檢查,因此支援續傳,但是也最慢。
SCP則是加密但不檢查,因此不支援續傳,但是較快。且不支援4G以上的檔案等等許多屬性。
用WinSCP這麼久了從沒注意這些差別,真是。
沒有留言:
張貼留言