SFTP คืออะไร ? ถ้าเปรียบเทียบกับกับ FTP มันแตกต่างกันอย่างไร ?

SFTP กับ FTP แตกต่างกันอย่างไร ?

ข้อมูลดิจิทัล หรือ สินทรัพย์ดิจิทัล (Digital Asset) แม้ว่าเราจะจับต้องมันไม่ได้ แต่ก็สามารถเป็นสินทรัพย์ที่มีมูลค่าเช่นกัน โดยเฉพาะอย่างยิ่งสินทรัพย์ดิจิทัลของบริษัทที่มีความลับทางธุรกิจ ดังนั้น กระบวนการจัดเก็บ, การนำไปใช้ หรือส่งต่อไฟล์ดิจิทัลเหล่านี้ จึงเป็นเรื่องที่ต้องพิจารณาอย่างรอบคอบ โดยเฉพาะอย่างยิ่งเมื่อมันมีการส่งผ่านข้อมูลดิจิทัลผ่าน อินเทอร์เน็ต (Internet) ที่มีช่องโหว่ และโอกาสถูกโจมตีมากกว่าการใช้งานแบบออฟไลน์

ตัวเลือกในการรับส่งไฟล์ผ่านอินเทอร์เน็ตนั้น หากคุณเคยตั้งค่าเซิร์ฟเวอร์มาก่อน ทางเลือกที่ง่ายที่สุดก็จะเป็นการใช้งาน FTP Client แต่ในขั้นตอนการตั้งค่าเรามักจะเห็นว่า มันจะให้เราเลือกใช้งานระหว่าง "File Transfer Protocol (FTP)" และ "SSH File Transfer Protocol (SFTP)"

แล้วมันแตกต่างกันอย่างไร ? ในบทความนี้ เราจะมาอธิบายความแตกต่างของพวกมัน ให้เข้าใจกันมากขึ้น มาดูกันเลย

FTP คืออะไร ? (What is FTP ?)

File Transfer Protocol (FTP) เป็นระบบที่ใช้ส่งข้อมูลระหว่าง Client/Server โดยมันรองรับการแลกเปลี่ยนไฟล์ระหว่าง FTP client กับเว็บเซิร์ฟเวอร์

ในการทำงาน FTP จะแบ่งออกเป็น 2 ช่อง หรือชาแนล (Channel) นั่นก็คือ "Command Channel" และ "Data Channel" ซึ่งค่าเริ่มต้นของระบบนี้ ทั้ง 2 ชาแนลจะไม่มีการเข้ารหัส (Unencrypted) นั่นหมายความว่า มันมีโอกาสที่ในระหว่างการส่งข้อมูลนี้ แฮกเกอร์ (Hacker) หรือนักเจาระบบ ก็จะสามารถเข้ามาแอบดักข้อมูลได้

SFTP คืออะไร ? (What is SFTP ?)

SSH File Transfer Protocol (SFTP) หรือบ้างก็เป็นที่รู้จักในชื่อ Secure File Transfer Protocol คุณสมบัติพื้นฐานของมันก็เหมือนกับ FTP แต่ที่แตกต่างคือ มันมีการเพิ่มอุโมงค์ (Tunneling) และรับส่งไฟล์ผ่าน SSH แทน ในขณะที่ FTP จะเป็นการแลกเปลี่ยนไฟล์โดยตรงระหว่าง Client กับเซิร์ฟเวอร์

SSH คืออะไร ?

หากสังเกตจากชื่อ เราจะเห็นว่ามันต่างจาก FTP ดั้งเดิมก็คือ "SSH" ที่ถูกเพิ่มเติมเข้ามา แล้ว SSH มันคืออะไร ?

SSH นั้นย่อมาจาก Secure Shell มันเป็น โปรโตคอล (Protocol) แบบเข้ารหัสที่จะช่วย เพิ่มความปลอดภัยในการเข้าถึงอุปกรณ์ (ซึ่งในกรณีนี้ก็คือเซิร์ฟเวอร์ของคุณนั่นเอง) ผ่านเครือข่ายที่ไม่ปลอดภัย

SFTP ทำงานโดยใช้เพียง 1 ชาแนล และมีการตรวจสอบตัวตนของผู้ใช้ โดยอาจจะยืนยันด้วย ชื่อผู้ใช้งาน (Username) / รหัสผ่าน (Password) หรือ SSH Cryptographic Keys นั่นเอง

ภาพจาก : https://mellicloud.com/en/tutorial/ftp-vs-sftp/1444/

จุดที่เหมือนกันของ FTP และ SFTP (Similar point between FTP and SFTP)

โปรโตคอล FTP และ SFTP จะทำให้คุณใช้งาน FTP Client ได้ ที่น่าจะรู้จักกันดีก็อย่าง โปรแกรมรับ-ส่งไฟล์ FileZilla เพื่อเชื่อมไปยังเซิร์ฟเวอร์ ซึ่งในฝั่งผู้ใช้งาน ประสบการณ์ในการใช้งาน FTP หรือ SFTP นั้นแทบไม่ต่างกันเลย สิ่งที่โปรโตคอลทั้งคู่สามารถทำได้ขั้นพื้นฐาน คือ

• เชื่อมต่อไปยังเครื่องเซิร์ฟเวอร์
• เข้าถึงทุกไฟล์ที่ถูกเก็บบนเซิร์ฟเวอร์ได้
• อัปโหลดไฟล์จากอุปกรณ์ฝั่ง Client ไปยังเซิร์ฟเวอร์
• ดาวน์โหลดไฟล์จากเซิร์ฟเวอร์มายัง Client

มีจุดที่เหมือนกัน ย่อมแปลว่าต้องมีจุดที่แตกต่างกันด้วย ซึ่งเราจะอธิบายต่อในหัวข้อถัดไป

จุดที่แตกต่างกันระหว่าง FTP และ SFTP (Differences between FTP and SFTP)

จุดแตกต่างหลักระหว่าง FTP และ SFTP ก็คือการที่ SFTP นำเสนอการแลกเปลี่ยนไฟล์ที่มีความปลอดภัยกว่า

ด้วยคุณสมบัติ SFTP ข้อมูลที่รับส่งระหว่าง Client กับเซิร์ฟเวอร์จะได้รับการปกป้องเอาไว้ตลอดเวลา ผ่านการเข้ารหัส และตรวจสอบตัวตน นั่นทำให้แฮกเกอร์ที่เข้ามาดักข้อมูลนั้น ต่อให้ได้ข้อมูลไปก็ไม่สามารถเปิดอ่านได้

ส่วน FTP นั้นมีการตรวจสอบแค่บัญชี และรหัสผ่านของผู้ใช้เท่านั้น แต่เมื่อเชื่อมต่อสำเร็จแล้ว ข้อมูลที่รับส่งระหว่างนั้นจะไม่มีการเข้ารหัสใด ๆ ทำให้มีโอกาสที่จะเกิดการหลุดรั่วออกไปได้

ดังนั้น การใช้ FTP ในการส่งข้อมูลที่มีความละเอียดอ่อนเป็นเรื่องที่ค่อนข้างอันตราย เช่น ระหว่างที่คุณอัปโหลดไฟล์ "wp-config", "Database credentials" หรือ "php" ไปยัง WordPress หากข้อมูลดังกล่าวถูกแฮกเกอร์ดักไปได้ เว็บไซต์ WordPress ของคุณสามารถถูกยึดไปได้เลย

ตารางเปรียบเทียบ ความต่างระหว่าง FTP และ SFTP (FTP and SFTP Comparison Table)

ควรใช้ FTP หรือ SFTP ? (Should we use FTP or SFTP ?)

สุดท้ายแล้ว ควรใช้ FTP หรือ SFTP ดี ? ตอบไม่ยากเลยสำหรับคำถามนี้ เพราะมันประจักษ์ชัดว่า "SFTP นั้นควรค่าแก่การใช้งานมากกว่า FTP อย่างเห็นได้ชัด" เพราะความปลอดภัยที่สูงกว่ามาก