SFTP, o Secure File Transfer Protocol, è un protocollo di rete che fornisce funzionalità sicure di accesso, trasferimento e gestione dei file su connessioni SSH (Secure Shell). A differenza dell’FTP, che opera su canali di testo semplice, l’SFTP crittografa sia i comandi che i dati utilizzando SSH per garantire riservatezza e integrità durante i trasferimenti di file.
SFTP funziona stabilendo una sessione SSH tra un client e un server. Una volta autenticato, il client può eseguire operazioni sui file come caricamento, download, rinomina, eliminazione e gestione sicura delle strutture di directory tramite la connessione SSH. I client e i server SFTP in genere eseguono l’autenticazione utilizzando credenziali nome utente/password o coppie di chiavi SSH per una maggiore sicurezza.
Il protocollo utilizzato per SFTP è SSH, in particolare SSH File Transfer Protocol (SFTP). SSH fornisce un canale sicuro su una rete non protetta, crittografando i dati per impedire l’accesso e l’intercettazione non autorizzati. SFTP utilizza questo canale sicuro per trasferire file in modo sicuro tra client e server, garantendo la protezione dei dati.
La differenza principale tra FTP e SFTP risiede nella sicurezza. FTP invia dati in chiaro, rendendoli vulnerabili all’intercettazione e all’accesso non autorizzato. Al contrario, SFTP crittografa sia i comandi che i dati, fornendo un livello di sicurezza più elevato adatto ai trasferimenti di file sensibili. SFTP è anche compatibile con i firewall, poiché in genere utilizza una singola porta (solitamente la porta TCP 22) sia per la trasmissione dei comandi che per quella dei dati, semplificando la configurazione della rete e migliorando la sicurezza.
Esempi di implementazioni del protocollo SFTP (Secure File Transfer Protocol) includono OpenSSH, che include un server SFTP e funzionalità client, e software server SFTP commerciale come Bitvise SSH Server, Titan SFTP Server e Tectia SSH Server di SSH.com. Questi strumenti forniscono crittografia solida, meccanismi di autenticazione e funzionalità di gestione per trasferimenti sicuri di file in varie impostazioni organizzative.