[ホーム] > [間違えやすい類語 IT編一覧] > [ftps と sftp と ftp over http の違い | フォルダのput、ポート、クライアント証明など]
このページではftpとsftpの違いに関して説明します。ftps は ftp 通信を tls / ssl 上で動作させることによりセキュアな通信を実現しています。一方でsftp はSSH 内で動作させることによりセキュアな通信を実現しています。
(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。
| 説明 | ftps | sftp | ftp over HTTP by Proxy | ftp over HTTP by Connect |
| 概要 | ・ftp を SSL / TLS でセキュアに。 ・ftp の拡張機能。 ・HTTP→HTTPS と同様に FTPを FTPS 化 | ・ssh 内で ftp を動かす。 ・ftp サーバをそのまま使える。 | ・HTTP プロトコルを 経路上のProxy により FTPプロトコルに変換して動かす。 ・IEなどがhttpで通信を行い,IE接続先のProxyがhttpをFTPに変換して通信する。Proxyがhttp/ftp変換をサポートしている必要がある。 IEのブラウザバーに ftp:// と入力する方法や、sftp -o "Proxy command" -H (プロキシのアドレス)(プロキシーのポート) (sftpユーザ名)(ftp アドレス)のように入力する方式がある。 ・FTPを通さないProxyでFTP通信を利用する場合など。
| ・HTTP トンネルの中でFTP通信を行う。 WinSCPのようにhttp + connect メソッドをサポートしたツールを使用する。("ftp over HTTP by Proxy"のようなHTTP/FTP変換をサポートしていない場合はこちらを採用する。)http + connect メソッドで接続する。TCP トネリングなので ftp以外のプロトコルでも同じ方法で可能。FTP passive 通信のみ。active は逆方向通信も発生するため対応できない。 ・FTPを通さないProxyでFTP通信を利用する場合など。
|
| 技術要素 | 証明書 | 公開、秘密鍵 | 証明書 | |
| セキュリティ技術 | SSL / TLS | SSH | SSL / TLS | |
| クライアント認証 | クライアント側にもクライアント証明書で可能。 | クライアント側も鍵ペア生成、登録で可能。 | クライアント側にもクライアント証明書で可能。 | |
| ポート | 989 / 990 | 22 | 80/443 | |
| フォルダのput | put によりフォルダのアップロードが可能。 | put によるフォルダのアップロードは不可。ツールの機能を使用する。 | - |
関連リンク:
ファイルサーバとftpサーバの違い
共有フォルダにおける everyone と guest の違い
アウトプット(Output) とエクスポート(Export) の違い
[ホーム] > [間違えやすい類語 IT編一覧]
,
