Als je een website beheert, draag je doorgaans gegevens over tussen je computer en je webspace. Hiervoor wordt bijna altijd het File Transfer Protocol (FTP) gebruikt. In zijn oorspronkelijke vorm is dit protocol een veiligheidsrisico, omdat het gegevens ongecodeerd verstuurt. Wij leggen je uit waarom SFTP veiliger is en hoe je dit gebruikt.
FTP: onveilig, want niet versleuteld
FTP is een netwerkprotocol voor de overdracht van gegevens tussen computers. Het stelt gebruikers in staat om bestanden te uploaden of te downloaden van en naar een server. Ook kun je via FTP de mappenstructuur op je webruimte wijzigen.
Veel mensen gebruiken FTP als een handige methode voor het kopiëren van bestanden van en naar een webserver. Maar het protocol is zeer oud. Het dateert uit de jaren zeventig, een tijd waarin veel minder mensen het internet gebruikten. Cybercriminaliteit was toen nog niet zo’n probleem als nu. Ondertussen zijn de eisen voor beveiliging op het web veel hoger geworden.
FTP kan niet aan deze eisen voldoen. Toch maken veel websitebeheerders nog altijd gebruik van dit onveilige protocol. Gebruikers loggen in met een gebruikersnaam en wachtwoord. De gegevens worden vervolgens ongecodeerd heen en weer gestuurd tussen computers. Als een onbevoegd persoon erin slaagt de datastroom te onderscheppen, kan deze alle gebruikersgegevens bekijken. Aanvallers zoeken daarom vaak specifiek naar zulke onversleutelde verbindingen. Omdat gebruikers vaak dezelfde inloggegevens voor meerdere computers gebruiken, kan de aanvaller snel toegang krijgen tot volledige netwerken.
SFTP vs. FTPS: vertrouw op het nieuwste protocol
De oplossing voor het beveiligingsprobleem met FTP heet encryptie. Hiervoor bestaan twee oplossingen: SFTP en FTPS.
FTPS voegt SSL-versleuteling toe aan het FTP-protocol. Aangezien FTPS ook onveilige, FTP-gebaseerde verbindingen mogelijk maakt, is het niet altijd het veiligste protocol.
SFTP daarentegen is gebaseerd op een nieuwer protocol: SSH (Secure Shell). Hierbij worden alle verbindingen versleuteld en via een betrouwbaar kanaal verzonden. Een ongecodeerde verbinding met SSH is daarom uitgesloten. STRATO raadt SFTP daarom dringend aan. Alle moderne clients ondersteunen SFTP inmiddels, inclusief gangbare open source-programma’s zoals FileZilla en SmartFTP.
FTP is meestal een overkoepelende term
Niet iedereen die ‘FTP’ zegt, bedoelt ook FTP. Omdat FTP een standaard voor gegevensoverdracht is, gebruiken velen de term als synoniem en bedoelen er ook SFTP of FTPS mee. Als je bijvoorbeeld in een tutorial leest: ‘Upload je bestanden via FTP naar je webspace’, dan bedoelt de tekst hiermee alleen de generieke methode voor gegevensoverdracht. Je kunt je bestanden ook via SFTP overdragen; dit is zoals gezegd aan te raden.
Zo stap je over naar SFTP
Voor jou als STRATO klant is de omschakeling naar SFTP heel eenvoudig. Je kunt je oude accounts en wachtwoorden blijven gebruiken. De enige instelling die je hoeft te wijzigen betreft de servergegevens in je FTP-programma. In onze FAQ leggen we stap voor stap uit hoe je dit doet.
Je kunt pas een reactie plaatsen nadat je ons privacybeleid en cookies hebt geaccepteerd. Om privacyredenen mogen wij jouw persoonsgegevens anders niet verwerken.
Klik onderaan de pagina op de blauwe button OK. Nadat je de pagina opnieuw hebt geladen, kun je een reactie achterlaten.