مشکل FTPS پیچیدگی زیادشه که نیاز به گواهینامههای TLS داره. ولی SFTP هرجا که SSH هست (تقریباً همهجا) هست به صورت پیشگزیده.
البته احتمال حمله man in the middle توی ftps کمتره چون باید گواهی tls داشته باشید. توی sftp باید اولین بار موقع دریافت کلید عمومی طرف مقابل حواستون جمع باشه که خودش باشه. توی ادامه مراحل امنیت یکسانی دارند.
استفاده از tls هم زیاد سخت نیست. همین عملکرد توی https استفاده میشه.
به نظرم ftps بیشتر بدرد جایی میخوره که قراره در دسترس عموم قرار بگیره. ولی sftp تقریبا توی هرجای دیگه بهتر کار میکنه. البته به شرط اینکه موقع گرفتن کلید عمومی طرف مقابل، مطمئمن بشیم کلید مال خودشه. اگه از این مطمئن نباشیم، خیلی راحت میشه حمله man in the middle به ما انجام داد.
موضوع: انتشار فایرفاکس 89 (دفعات بازدید: 2252 بار)
