Sia SFTP che FTPS cifrano i tuoi trasferimenti FTP. Entrambi hanno una "S" nel nome. Si confondono spesso tra di loro — ed è una confusione che conta, perché sono tecnologie completamente diverse che funzionano in modo completamente diverso.
Scegliere quello sbagliato durante la configurazione di una connessione porta inevitabilmente a un errore di connessione. Per scegliere quello giusto bisogna capire cosa sono davvero. Ecco la spiegazione chiara.
FTP: il punto di partenza
Prima di arrivare alle varianti sicure, vale la pena capire il semplice FTP. Il File Transfer Protocol è stato progettato agli inizi degli anni '70 — molto prima che internet assomigliasse minimamente a quello che è oggi. Non ha alcuna cifratura. Le credenziali (nome utente e password) viaggiano in chiaro sulla rete. Così come il contenuto dei tuoi file.
FTP è ancora ampiamente usato sulle reti interne dove il traffico non esce mai da un ambiente affidabile, su hosting legacy, o in situazioni controllate in cui la cifratura non è un problema. È semplice, funziona, ed è supportato praticamente da qualsiasi server. Ma su internet pubblico, mandare le credenziali in chiaro è qualcosa che non vuoi assolutamente fare.
È qui che entrano in gioco le due varianti sicure — e dove inizia la confusione.
SFTP (SSH File Transfer Protocol)
Nonostante il nome, SFTP non è FTP con la sicurezza aggiunta. È un protocollo completamente diverso, sviluppato in modo indipendente come parte della suite di protocolli SSH (Secure Shell).
SFTP gira su SSH sulla porta 22. Tutto — autenticazione, comandi, contenuto dei file — è cifrato dallo strato SSH. Un client SFTP e un client FTP standard parlano protocolli fondamentalmente diversi, anche se il risultato finale (trasferire file) appare identico all'utente.
Caratteristiche principali di SFTP:
- Gira su SSH. Se un server ha SSH abilitato, quasi certamente ha anche SFTP disponibile — senza configurazione aggiuntiva.
- Porta singola (22). Tutta la comunicazione avviene su una sola porta, il che semplifica la configurazione del firewall.
- Autenticazione con chiave SSH. Al posto di una password, puoi autenticarti con una coppia di chiavi SSH. La chiave privata non lascia mai la tua macchina; il server conserva solo la chiave pubblica. Questo è significativamente più sicuro dell'autenticazione con password.
- Cifrato end-to-end. Credenziali e contenuto dei file sono sempre cifrati, indipendentemente dalla rete su cui ti trovi.
- Nessun certificato TLS necessario. L'autenticazione è gestita da chiavi SSH o password su SSH — nessuna autorità di certificazione, nessun rinnovo del certificato.
FTPS (FTP over TLS)
FTPS è il vero FTP con la cifratura TLS aggiunta sopra. È un approccio diverso: si prende il protocollo FTP esistente e si avvolge la connessione in TLS, lo stesso strato di cifratura usato da HTTPS.
Esistono due modalità di FTPS:
FTPS esplicito (FTPES)
Il client si connette al server sulla porta 21 (la porta FTP standard) e invia immediatamente un comando AUTH TLS per passare la connessione alla modalità cifrata. Il server deve supportare questo comando. La modalità si chiama "esplicita" perché il client richiede esplicitamente l'aggiornamento a TLS.
FTPS implicito
Il client si connette alla porta 990 e l'handshake TLS avviene immediatamente — prima di qualsiasi comunicazione FTP. Non esiste una fase non cifrata. Questa modalità è meno comune ma ancora utilizzata su alcuni server.
Caratteristiche principali di FTPS:
- Basato su FTP. Stesso set di comandi, stesse considerazioni sulla modalità passiva/attiva, stesso comportamento multi-porta per i trasferimenti dati.
- Richiede un certificato TLS. Il server ha bisogno di un certificato SSL/TLS valido, che va rinnovato periodicamente.
- Complessità con i firewall. FTP in modalità passiva apre un range di porte dati dinamiche. I firewall devono comprendere FTP per ispezionare correttamente queste connessioni (si chiama FTP-aware firewall inspection). Con la cifratura TLS, il firewall non può ispezionare il traffico FTP, il che può complicare la modalità passiva.
- Solo password. FTPS non supporta l'autenticazione con chiave — ci si autentica con nome utente e password (che però è cifrata da TLS).
- Alta compatibilità. Molti ambienti aziendali e di hosting offrono FTPS perché è un percorso di aggiornamento diretto da una configurazione FTP esistente.
Confronto diretto
| Caratteristica | FTP | SFTP | FTPS |
|---|---|---|---|
| Basato su | FTP | SSH | FTP + TLS |
| Porta predefinita | 21 | 22 | 21 (esplicito) / 990 (implicito) |
| Cifratura | Nessuna | Sempre (SSH) | Sì (TLS) |
| Autenticazione con chiave | No | Sì | No |
| Certificato necessario | No | No | Sì |
| Compatibile con firewall | Complesso | Semplice (1 porta) | Complesso |
| Disponibilità server | Universale | Qualsiasi server SSH | Richiede configurazione |
Quale scegliere?
Usa SFTP se: gestisci il server (o è un server Linux/Unix con SSH), la sicurezza è una priorità, e vuoi una configurazione del firewall semplice. SFTP è lo standard moderno. Se non hai motivi particolari per usare altro, SFTP è la scelta giusta di default.
Usa FTPS se: il tuo hosting provider o il server di un cliente lo richiede, oppure stai aggiungendo cifratura a una configurazione FTP esistente che non puoi modificare nell'infrastruttura. Molti ambienti aziendali che gestiscono server FTP da anni scelgono FTPS come percorso di aggiornamento perché richiede meno modifiche alla configurazione esistente.
Usa FTP semplice se: sei su una rete interna affidabile dove la cifratura non è necessaria, o hai a che fare con un sistema legacy che non supporta nessuna delle varianti sicure. Evitalo del tutto per qualsiasi cosa che transiti su internet pubblico.
FTPSuite supporta tutti e tre
FTPull (per il download automatico) e FTPush (per l'upload automatico) gestiscono nativamente FTP, SFTP e FTPS. Scegliere il protocollo nelle impostazioni di connessione richiede un clic — l'app gestisce automaticamente le differenze sottostanti. Inserisci host, porta, credenziali e protocollo; il resto è a carico dell'app.
Se non sai quale protocollo usa il tuo server, leggi la nostra guida: FTP, SFTP o FTPS: quale protocollo usa il tuo server?