DE
Support Login

Support

FTP vs. FTPS und SFTP – was ist der Unterschied?

Der Dienst FTP zum Hoch- und Herunterladen von Dateien ist hinlänglich bekannt. Doch was ist eigentlich der Unterschied zwischen den verschiedenen anderen Typen wie FTPS oder SFTP? Welches davon ist für die sichere Übertragung zuständig? Um den Unterschied zu verstehen, beginnen wir mit der Erklärung des regulären FTP Protokolls.

 

Was ist FTP?

Das FTP Protokoll hat seinen Ursprung im Jahr 1971 als der erste RFC Eintrag (959) für das FTP Protokoll veröffentlich wurde. FTP verfügt über Funktionen Dateien auf einen anderen Computer/Server zu kopieren (Upload), herunterzuladen (Download), zu kopieren (Copy) und zu löschen (Delete). Zusätzlich können Verzeichnisse erstellt, gelöscht und gelesen werden. Die Authentifizierung erfolgt mittels Benutzername und Passwort über eine unverschlüsselte Verbindung ebenso wie der Transfer (im Regelfall über den Standard-Port 21).

 

Was ist FTPS?

Bei FTPS – File Transfer Protocol over SSL, erfolgt der Verbindungsaufbau und der Datentransfer über das SSL/TLS-Protokoll. Es gibt hierbei zwei Arten:

  • Expliziter Modus
    Im expliziten Modus fordert der Client vom Server an, dass die Verbindung gesichert werden soll und beide akzeptieren die Verschlüsselung gegenseitig. Fordert der Client diese Sicherheit nicht, so kann der Server entweder eine unsichere Verbindung zum Client zulassen, oder die Verbindung drosseln oder blockieren.
  • Impliziter Modus
    Im impliziten Modus ist das Aushandeln einer Verbindung nicht erlaubt und zwingend. Der Server sendet nach der Anfrage des Clients bereits seine Antwort über SSL/TLS. Erhält er keine Antwort, wird die Verbindung abgelehnt. Allerdings ist dieser Modus im offiziellen RFC 4217 nicht beschrieben, weshalb es keinen Standard dafür gibt.

Die Authentifizierung erfolgt mittels Benutzername und Passwort über eine verschlüsselte Verbindung ebenso wie der Transfer.


Diese Sicherheitsfunktion für FTP lautet FTPS.

 

Was ist SFTP?

In UNIX Systemen ist gemeinhin ein weiterer Protokoll-Sicherheitsstandard entstanden: SSH. Die Hauptfunktion von SSH war zum damaligen Zeitpunkt die Verschlüsselung des Fernzugriffs auf die UNIX Shell, und wurde später durch das File Transfer Protocol (FTP) erweitert - zunächst mit SCP, dann mit SFTP. Damit hat SFTP mit dem eigentlichen FTP nichts zu tun und wird daher auch “SSH File Transfer Protokoll” bezeichnet. Die Authentifizierung erfolgt mittels Benutzername und Passwort und die übertragenen Daten werden verschlüsselt. 


SFTP ist also das "SSH File Transfer Protokoll", über eine aktive SSH Verbindung.

 

Der häufige Fehler

Die Abkürzung SFTP wird häufig auf falsche Weise verwendet, um "Secure FTP" zu beschreiben, was es de facto nicht ist.
Ein ähnlicher Fehler ist, dass der Begriff SFTP häufig als "FTP over SSL" verwendet wird, was ebenfalls in diesem Zusammenhang nicht korrekt ist. "FTP over SSL" ist FTPS!

 

Und nun, FTPS oder SFTP?

Wir empfehlen Ihnen, FTP ohne Verschlüsselung nach Möglichkeit nicht zu verwenden.

Verwenden Sie optimaler weise FTPS mit implizitem Modus.

Bei SFTP erfolgt die Übermittlung der Zugangsdaten immer verschlüsselt, der Austausch der Dateien kann verschlüsselt erfolgen.

Wir bieten kein SFTP an.

Sie haben ein anderes Anliegen?

Kontaktieren Sie unser Support-Team direkt per E-Mail an support@softronics.ch oder verwenden Sie das Kontaktformular. Einer unserer kompetenten Mitarbeiter steht Ihnen bei Fragen oder Problemen stets zur Seite.