Bestandsbeheer via FTP kun je versleutelen met SFTP en FTPS. Dit artikel legt kort uit wat de verschillen zijn tussen SFTP en FTPS.

Tip! Uitgebreide informatie over de verschillen tussen FTP, SFTP & FTPS wordt uitgelegd in de whitepaper: “Stop met FTP. Kies voor SFTP”.

Als je niet goed weet met welk protocol je het beste aan de slag kunt gaan, raden we je aan de whitepaper goed door te lezen om je te helpen de juiste keuze te maken.

Wat is het verschil tussen SFTP & FTPS?

Er zijn twee verschillende manieren om bestandsbeheer middels FTP te versleutelen: FTPS en SFTP. Beide manieren zijn veiliger dan verbinden door middel van alleen FTP en raden we daarom ook aan.

  • FTPS is de standaard FTP verbinding, maar dan versleuteld met een ssl-certificaat.
  • SFTP is bestandsbeheer gebaseerd op de SSH gegevens.

Wanneer je liever niet met SSH (shell) werkt kun je altijd kiezen voor FTPS. Wanneer je een extra gebruiker wilt toevoegen en die tot een bepaald niveau toegang geven is dit ook een goede optie, want met SSH kan je middels een keypair wel meerdere mensen toegang geven, maar deze toegang geldt dan voor de gehele website.

FTPS

Met FTPS kan iedereen met de huidige FTP accounts gebruik maken. Je hoeft alleen in je FTP-cliënt (bijvoorbeeld Filezilla) aan te geven te willen verbinden over TLS (SSL) in Explicit mode (implicit zal niet werken).

Voor- en nadelen

De voordelen van FTPS zijn dat het eenvoudig in gebruik is en je dus de mogelijkheid hebt tot het aanmaken van losse gebruikers met toegang tot specifieke mappen.

FTPS is niet altijd versleuteld (het moet expliciet in de FTP-Client aangegeven worden anders is de verbinding alsnog niet vergrendeld). Om het wachtwoord niet elke keer in te hoeven tikken, moet het opgeslagen worden in de computer wat een extra beveiligingsrisico vormt. FTPS kan ook problemen opleveren wanneer van achter een firewall verbonden wordt.

SFTP

SFTP is bestandsbeheer zoals FTP maar dan over SSH (Secure Shell), het heeft een aantal mooie opties voor de veiligheid en zal geen problemen opleveren met firewalls. Kijk ook voor meer informatie in het artikel SFTP – Veilig FTP-en via SSH.

Voor- en nadelen

De verbinding is altijd versleuteld in tegenstelling tot FTPS. Verbinding met PKI (key files) is mogelijk waardoor het intypen van een wachtwoord of de noodzaak deze lokaal op te slaan omzeild wordt. Hoe je dit kunt aanmaken, lees je in het artikel Inloggen op SSH (shell). Firewalls vormen geen probleem met SFTP.

Het nadeel van verbinden met SFTP is dat er is maar 1 gebruiker mogelijk is. Er zijn meerdere keys, maar alle gebruikers hebben de zelfde (beheerders)rechten en alle gebruikers kunnen dus overal bij.

4315