Tant SFTP com FTPS xifren les teves transferències FTP. Tots dos tenen una "S" al nom. Sovint es confonen l'un amb l'altre — i aquesta confusió té conseqüències reals, perquè es tracta de tecnologies completament diferents que funcionen de maneres radicalment diferents.
Si tries el protocol equivocat en configurar una connexió, la connexió fallarà. Per triar l'adequat cal entendre què és cadascun. Aquí tens l'explicació clara.
FTP: el punt de partida
Abans d'entrar en els variants segurs, convé entendre l'FTP bàsic. El File Transfer Protocol es va dissenyar a principis dels anys 70 — molt abans que internet tingués res a veure amb el que és avui. No té cap mena de xifrat. Les credencials (nom d'usuari i contrasenya) viatgen en text pla per la xarxa. El contingut dels fitxers també.
L'FTP continua sent molt utilitzat en xarxes internes on el trànsit mai surt d'un entorn de confiança, en instal·lacions d'allotjament antigues, o en situacions controlades on el xifrat no és una preocupació. És senzill, funciona, i pràcticament tots els servidors el suporten. Però per internet pública, enviar credencials en text pla és quelcom que vols evitar a tota costa.
Aquí és on entren els dos variants segurs — i on comença la confusió.
SFTP (SSH File Transfer Protocol)
Malgrat el nom, SFTP no és FTP amb seguretat afegida. És un protocol completament diferent, desenvolupat de forma independent com a part del conjunt de protocols SSH (Secure Shell).
SFTP s'executa sobre SSH al port 22. Tot — l'autenticació, les comandes, el contingut dels fitxers — queda xifrat per la capa SSH. Un client SFTP i un client FTP estàndard parlen protocols fonamentalment diferents, encara que el resultat final (transferir fitxers) sembli el mateix per a l'usuari.
Característiques clau de l'SFTP:
- S'executa sobre SSH. Si un servidor té SSH activat, gairebé segur que també té SFTP disponible — sense cap configuració addicional.
- Port únic (22). Tota la comunicació passa per un sol port, cosa que simplifica molt la configuració del tallafoc.
- Autenticació per clau. En lloc d'una contrasenya, pots autenticar-te amb un parell de claus SSH. La clau privada mai surt del teu ordinador; el servidor només guarda la clau pública. Això és molt més segur que l'autenticació per contrasenya.
- Xifrat d'extrem a extrem. Les credencials i el contingut dels fitxers sempre estan xifrats, independentment de la xarxa que facis servir.
- No calen certificats TLS. L'autenticació la gestiona SSH amb claus o contrasenyes — sense autoritat certificadora, sense renovació de certificats.
FTPS (FTP sobre TLS)
FTPS és l'FTP real amb xifrat TLS afegit per sobre. És un enfocament diferent: agafar el protocol FTP existent i embolicar la connexió amb TLS, la mateixa capa de xifrat que fa servir HTTPS.
Hi ha dos modes d'FTPS:
FTPS explícit (FTPES)
El client es connecta al servidor pel port 21 (el port FTP estàndard) i immediatament envia una comanda AUTH TLS per actualitzar la connexió a xifrada. El servidor ha de suportar aquesta comanda. Aquest mode s'anomena "explícit" perquè el client sol·licita explícitament l'actualització TLS.
FTPS implícit
El client es connecta al port 990 i la negociació TLS es produeix immediatament — abans de cap comunicació FTP. No hi ha cap fase sense xifrar. Aquest mode és menys comú però encara s'utilitza en alguns servidors.
Característiques clau de l'FTPS:
- Basat en FTP. Mateix conjunt de comandes, mateixes consideracions de mode passiu/actiu, mateix comportament multiport per a les transferències de dades.
- Requereix un certificat TLS. El servidor necessita un certificat SSL/TLS vàlid, que s'ha de renovar periòdicament.
- Complexitat amb el tallafoc. En mode passiu, l'FTP obre un rang de ports dinàmics per a les dades. Els tallafocs han d'entendre l'FTP per inspeccionar correctament aquestes connexions. Amb el xifrat TLS, el tallafoc no pot inspeccionar el trànsit FTP, cosa que pot complicar el mode passiu.
- Només autenticació per contrasenya. FTPS no suporta autenticació per clau — t'autentiques amb nom d'usuari i contrasenya (que, això sí, queden xifrats per TLS).
- Alta compatibilitat. Molts entorns corporatius i d'allotjament ofereixen FTPS perquè és una via directa d'actualització des d'una instal·lació FTP existent.
Comparació cara a cara
| Característica | FTP | SFTP | FTPS |
|---|---|---|---|
| Basat en | FTP | SSH | FTP + TLS |
| Port per defecte | 21 | 22 | 21 (explícit) / 990 (implícit) |
| Xifrat | Cap | Sempre (SSH) | Sí (TLS) |
| Autent. per clau | No | Sí | No |
| Cal certificat | No | No | Sí |
| Amigable amb tallafoc | Complex | Simple (1 port) | Complex |
| Disponibilitat | Universal | Qualsevol server SSH | Requereix configuració |
Quin hauries de fer servir?
Fes servir SFTP si controles el servidor (o és un servidor Linux/Unix amb SSH), la seguretat és prioritària, i vols una configuració de tallafoc senzilla. SFTP és l'estàndard modern. Si no tens cap raó particular per fer servir una altra cosa, SFTP és la millor opció per defecte.
Fes servir FTPS si el teu proveïdor d'allotjament o el servidor d'un client ho requereix, o si estàs afegint xifrat a una instal·lació FTP existent i no pots canviar la infraestructura. Molts entorns corporatius que porten anys operant servidors FTP trien FTPS com a via d'actualització perquè requereix menys canvis a la instal·lació existent.
Fes servir FTP pla si estàs en una xarxa interna de confiança on el xifrat no és necessari, o tractes amb un sistema antic que no suporta cap dels variants segurs. Evita'l completament per a qualsevol cosa que passi per internet pública.
FTPSuite suporta els tres protocols
FTPull (per a descàrregues automàtiques) i FTPush (per a pujades automàtiques) gestionen FTP, SFTP i FTPS de manera nativa. Seleccionar el protocol a la configuració de connexió és qüestió d'un clic — l'app gestiona les diferències subjacents automàticament. Tu introdueixes l'host, el port, les credencials i el protocol; la resta ho fa l'aplicació.
Si no saps quin protocol fa servir el teu servidor, consulta la nostra guia: FTP, SFTP i FTPS: Quin protocol fa servir el teu servidor?