Nieuws, tips en achtergronden
rondom webhosting

Menu

Gepubliceerd op: 12 maart 2019

SFTP in plaats van FTP: meer veiligheid dankzij versleuteling

Als je een website beheert, draag je doorgaans gegevens over tussen je computer en je webspace. Hiervoor wordt bijna altijd het File Transfer Protocol (FTP) gebruikt. In zijn oorspronkelijke vorm is dit protocol een veiligheidsrisico, omdat het gegevens ongecodeerd verstuurt. Wij leggen je uit waarom SFTP veiliger is en hoe je dit gebruikt.

FTP: onveilig, want niet versleuteld

FTP is een netwerkprotocol voor de overdracht van gegevens tussen computers. Het stelt gebruikers in staat om bestanden te uploaden of te downloaden van en naar een server. Ook kun je via FTP de mappenstructuur op je webruimte wijzigen.

Veel mensen gebruiken FTP als een handige methode voor het kopiëren van bestanden van en naar een webserver. Maar het protocol is zeer oud. Het dateert uit de jaren zeventig, een tijd waarin veel minder mensen het internet gebruikten. Cybercriminaliteit was toen nog niet zo’n probleem als nu. Ondertussen zijn de eisen voor beveiliging op het web veel hoger geworden.

FTP kan niet aan deze eisen voldoen. Toch maken veel websitebeheerders nog altijd gebruik van dit onveilige protocol. Gebruikers loggen in met een gebruikersnaam en wachtwoord. De gegevens worden vervolgens ongecodeerd heen en weer gestuurd tussen computers. Als een onbevoegd persoon erin slaagt de datastroom te onderscheppen, kan deze alle gebruikersgegevens bekijken. Aanvallers zoeken daarom vaak specifiek naar zulke onversleutelde verbindingen. Omdat gebruikers vaak dezelfde inloggegevens voor meerdere computers gebruiken, kan de aanvaller snel toegang krijgen tot volledige netwerken.

SFTP vs. FTPS: vertrouw op het nieuwste protocol

De oplossing voor het beveiligingsprobleem met FTP heet encryptie. Hiervoor bestaan twee oplossingen: SFTP en FTPS.

FTPS voegt SSL-versleuteling toe aan het FTP-protocol. Aangezien FTPS ook onveilige, FTP-gebaseerde verbindingen mogelijk maakt, is het niet altijd het veiligste protocol.

SFTP daarentegen is gebaseerd op een nieuwer protocol: SSH (Secure Shell). Hierbij worden alle verbindingen versleuteld en via een betrouwbaar kanaal verzonden. Een ongecodeerde verbinding met SSH is daarom uitgesloten. STRATO raadt SFTP daarom dringend aan. Alle moderne clients ondersteunen SFTP inmiddels, inclusief gangbare open source-programma’s zoals FileZilla en SmartFTP.

FTP is meestal een overkoepelende term

Niet iedereen die ‘FTP’ zegt, bedoelt ook FTP. Omdat FTP een standaard voor gegevensoverdracht is, gebruiken velen de term als synoniem en bedoelen er ook SFTP of FTPS mee. Als je bijvoorbeeld in een tutorial leest: ‘Upload je bestanden via FTP naar je webspace’, dan bedoelt de tekst hiermee alleen de generieke methode voor gegevensoverdracht. Je kunt je bestanden ook via SFTP overdragen; dit is zoals gezegd aan te raden.

Zo stap je over naar SFTP

Voor jou als STRATO klant is de omschakeling naar SFTP heel eenvoudig. Je kunt je oude accounts en wachtwoorden blijven gebruiken. De enige instelling die je hoeft te wijzigen betreft de servergegevens in je FTP-programma. In onze FAQ leggen we stap voor stap uit hoe je dit doet.

Een SFTP-verbinding met je STRATO hostingpakket maken via FileZilla

Je configureert SFTP eenvoudig in je client (hier: FileZilla).

De Auteur:

Auteur: Oliver Meiners

Plaats een reactie

Let er op dat je reactie betrekking heeft op het blogartikel. Mocht je een vraag hebben over je STRATO pakket, richt je dan alsjeblieft aan onze klantenservice via Facebook, Twitter, of onze pagina Hulp & contact.
We vinden het leuk als je je naam noemt, dan kunnen we je in ons antwoord persoonlijk aanspreken.
Als je bovendien je e-mailadres invult, word je per mail op de hoogte gebracht van ons antwoord. Ter bescherming van je gegevens tonen we je mailadres niet. Beide gegevens zijn vrijwillig.

Hier bloggen

Sjef Huijbregts
Marketing manager voor STRATO Nederland en gastblogger

Lisa Kopelmann
Online redacteur voor blog, Facebook en meer

Michael Poguntke
Schrijft over de cloud storage HiDrive, Sitebuilder, webshops en servers

Thomas Ritter
Bericht over de laatste ontwikkelingen rondom STRATO

Bianca Restorff-Adrion
Schrijft over carrière en de mensen bij STRATO