Login

FTP vs. FTPS und SFTP – das ist der Unterschied

FTP zum Hoch- und Herunterladen von Dateien ist hinlänglich bekannt. Doch was ist eigentlich der Unterschied zwischen den verschiedenen anderen Typen wie FTPS oder SFTP? Welches davon ist für die sichere Übertragung zuständig?

FTP – File Transfer Protocol

Mittels FTP, einem Protokoll für den Dateitransfer, können zusammen mit einem FTP-Programm Dateien hoch- und heruntergeladen, kopiert und gelöscht werden. Auch Verzeichnisse können erstellt, gelesen und gelöscht werden. Die Authentifizierung erfolgt mittels Benutzername und Passwort über eine unverschlüsselte Verbindung ebenso wie der Transfer (im Regelfall über den Standard-Port 21).

SFTP – SSH File Transfer Protokoll

Neben FTP existiert auch SSH zum Austausch von Dateien und Verzeichnissen. Allerdings wurden diese Funktionen erst später hinzugefügt und SSH wurde zunächst als Protokoll für die Verschlüsselung des Fernzugriffs entwickelt. Die Entwicklung von SSH ging über SCP hin zum heutigen SFTP. Damit hat SFTP mit dem eigentlichen FTP gar nichts zu tun, daher auch die Bezeichnung “SSH File Transfer Protokoll”. Die Authentifizierung erfolgt mittels Benutzername und Passwort und die übertragenen Daten werden verschlüsselt.

Secure FTP (SFTP) – Secure File Transfer Protocol

Und jetzt wird es schwierig, denn SFTP wird auch als Abkürzung für “Secure FTP” verwendet. Der Unterschied zum SFTP (SSH File Transfer Protokoll) ist, dass der Verbindungsaufbau nur getunnelt über SSH (regulär Port 22) und daher verschlüsselt läuft. Auch das Ausgeben der Inhalte eines Verzeichnisses erfolgt über die verschlüsselte Verbindung.

Der eigentliche Datentransfer allerdings wird mittels FTP über einen anderen, zufälligen Port, welcher nicht per SSH getunnelt wird und daher unverschlüsselt ist, abgewickelt. Hier kommen wir dann zu den in den FTP-Programmen möglichen Einstellungen wie passives oder aktives FTP, was im Prinzip lediglich die Details der nutzbaren Ports unterscheidet.

Und schon ist die Verwirrung perfekt, habe ich jetzt SFTP (also über SSH), oder SFTP nur mit SSH-Tunnel oder eine andere/ähnliche Implementation?

FTPS – File Transfer Protocol over SSL

Bei FTPS erfolgt der Verbindungsaufbau und der Datentransfer über das SSL/TLS-Protokoll. Es gibt hierbei zwei Arten:

  • Expliziter Modus
    Im expliziten Modus fordert der Client vom Server an, dass die Verbindung gesichert werden soll und beide akzeptieren die Verschlüsselung gegenseitig. Fordert der Client-PC diese Sicherheit nicht, so kann der Server entweder eine unsichere Verbindung zum Client zulassen, oder die Verbindung drosseln oder blockieren.
  • Impliziter Modus
    Im impliziten Modus ist das Aushandeln einer Verbindung nicht erlaubt und zwingend. Der Server sendet nach der Anfrage des Clients bereits seine Antwort über SSL/TLS. Erhält er keine Antwort, wird die Verbindung abgelehnt. Allerdings ist dieser Modus im offiziellen RFC 4217 nicht beschrieben, weshalb es keinen Standard dafür gibt.

SFTP oder FTPS?

ftp ssh bus

Wann immer möglich, sollte kein ‘normales’ FTP mehr verwendet werden, um Dateien zwischen Client und Server auszutauschen.

Bei SFTP erfolgt die Übermittlung der Zugangsdaten immer verschlüsselt, der Austausch der Dateien kann verschlüsselt erfolgen. SSH ist hierbei immer eingebunden.

Bei FTPS sind die Übermittlung der Zugangsdaten und auch der Dateien immer verschlüsselt, allerdings nur, wenn entweder der implizite Modus oder der explizite Modus mit Anforderung der Sicherheit verwendet werden.

Bei uns geht übrigens Beides, nutzen Sie als Kunde SFTP über SSH oder explizites FTPS, ganz wie Sie wünschen.

Sie sind noch kein Kunde? Testen Sie uns und unsere Verbindungsoptionen unverbindlich. Alle Details zu unserem Testaccount oder sehen Sie sich direkt einige unserer leistungsfähigen Tarife an: https://spacehost.de/sharedhosting/

Bildnachweis: Powered by WordArt.com

1 Kommentar

  1. Burkhard Pieper - 8. November 2017 von 8:07

    Hallo,
    ist es nicht auch so, daß FTPS einen ganzen Portbereich mit ständigem Wechsel des Ports für sich in Anspruch nimmt?!

    Antworten

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *
Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über unsere Support-Seite.