SFTP versus SCP
SSH File Transfer Protocol (ook wel bekend als Secure File Transfer Protocol of SFTP) is een netwerkprotocol. Het biedt functies voor bestandstoegang, bestandsoverdracht en bestandsbeheer via een vertrouwde gegevensstroom. Het werd specifiek ontworpen als een uitbreiding van het Secure Shell Protocol (of SSH), versie 2.0. Als een extensie wordt het voornamelijk gebruikt om een veilige bestandsoverdracht mogelijk te maken; het is echter ook bedoeld om bruikbaar te zijn met andere protocollen. De Internet Engineering Task Force (of IETF) heeft via het internetontwerp gedefinieerd dat SFTP wordt beschreven in de context van het SSH-2-protocol; SFTP is echter algemeen en onafhankelijk van de rest van de SSH-2-protocolsuite. Het heeft de mogelijkheid om te worden gebruikt in een verscheidenheid aan applicaties, waaronder een veilige bestandsoverdracht via Transport Layer Security (of TLS) en de overdracht van managementinformatie in VPN-applicaties. Het gaat ervan uit dat het over een beveiligd kanaal (zoals SSH) wordt geleid dat een eerder geverifieerde client heeft - de identiteit van wie beschikbaar is voor het protocol.
Secure Channel Protocol (of SCP) is een netwerkprotocol. Het biedt een manier om gegevens over te brengen die bestand zijn tegen of volledig ondoordringbaar zijn voor onderschepping en sabotage. Hoewel het bedoeld is als een manier om informatieoverdracht volledig veilig te houden, is er geen volledig veilig kanaal in de echte wereld, gewoon manieren waarop onveilige netwerken minder onveilig kunnen worden en informatie veiliger kunnen overbrengen - dat wil zeggen, iemand kan mogelijk zien of horen van het bericht, maar heeft geen mogelijkheid om de informatie die wordt uitgewisseld over de server te wijzigen.
SFTP-protocol zorgt voor een overvloed aan bewerkingen op externe bestanden. Het heeft meer gemeen met het protocol voor het externe bestandssysteem dan zijn voorganger, het SCP-protocol. Als onderdeel van de uitgebreide functies van het SFTP-protocol kan een client onderbroken overdrachten, directoryvermeldingen en het verwijderen van externe bestanden hervatten. Als gevolg hiervan is het relatief eenvoudig om een GUI SFTP-client te implementeren in vergelijking met een GUI SCP-client. SFTP probeert een meer platformonafhankelijk protocol te zijn dan zijn voorganger - SFPTP vermijdt dat jokertekenuitbreiding die door de client is gespecificeerd, naar de server gaat. SFTP-servers zijn ook beschikbaar op vrijwel alle platforms. Het is een volledig nieuw protocol dat geen verband houdt met de SSH - die wordt beheerd via FTP. SFTP biedt geen verificatie of beveiliging; het verwacht eerder dat het onderliggende protocol beide beveiligt. Zoals het is, SFTP wordt meestal gebruikt als een subsysteem van SSH-protocol, versie 2-implementaties (zoals het werd ontworpen in dezelfde werkgroep). Het is echter mogelijk om SFTP over SSH-1 of andere datastreams uit te voeren.
Samenvatting:
1. SFTP is een netwerkprotocol dat functies voor bestandstoegang, overdracht en beheer biedt via een vertrouwde gegevensstroom; SCP is een netwerkprotocol dat gegevensoverdracht biedt die ondoordringbaar is voor onderschepping en sabotage.