FTP vs. SFTP: last opp filer trygt til webhotellet
FTP sender filer ukryptert. SFTP er den sikre erstatningen. Lær forskjellen og hvordan du setter opp SFTP på webhotellet ditt.
Når du skal laste opp filer til webhotellet – enten det er et nytt tema, en oppdatert konfigurasjonsfil eller en hel nettside – trenger du en protokoll for filoverføring. De to vanligste er FTP og SFTP. De ligner på hverandre i bruk, men skiller seg radikalt i ett avgjørende punkt: sikkerhet.
Hva er FTP?
FTP (File Transfer Protocol) er en av internettets eldste protokoller og ble designet på 1970-tallet, lenge før sikkerhet var et sentralt tema. FTP overfører filer og innloggingsinformasjon – inkludert brukernavn og passord – i klartekst. Det betyr at hvem som helst som befinner seg på samme nettverk kan fange opp og lese disse dataene.
I praksis er FTP trygt kun over et lukket, privat nettverk. Over internett – og særlig på offentlig Wi-Fi – er det ikke en akseptabel løsning for overføring av sensitiv informasjon.
Hva er SFTP?
SFTP (SSH File Transfer Protocol) er ikke bare en «sikker versjon av FTP» – det er en helt annen protokoll som bruker SSH (Secure Shell) som transportlag. All kommunikasjon, inkludert innloggingsinformasjon og filinnhold, krypteres. En angriper som fanger opp trafikken vil kun se uleselig kryptert data.
SFTP bruker som standard port 22 – samme port som SSH – i motsetning til FTP som bruker port 21.
Sammenligning: FTP vs. SFTP
| Egenskap | FTP | SFTP |
|---|---|---|
| Kryptering | Nei – klartekst | Ja – SSH-kryptering |
| Standardport | 21 | 22 |
| Passord sendes | Ukryptert | Kryptert |
| Filinnhold | Ukryptert | Kryptert |
| Brannmurvenlig | Komplisert (aktiv/passiv modus) | Enkel (én port) |
| Anbefalt? | Nei | Ja |
Konklusjonen er entydig: bruk alltid SFTP når du kobler til webhotellet ditt. FTP bør kun brukes dersom serveren ikke støtter SFTP og du ikke har noe annet valg.
FTPS – et tredje alternativ
Det finnes også FTPS (FTP over SSL/TLS), som er FTP med krypteringslaget fra SSL/TLS lagt til. Det er sikrere enn vanlig FTP, men mer komplisert å sette opp enn SFTP og krever at brannmuren håndterer dynamiske porter. For de aller fleste er SFTP det enkleste og sikreste valget.
Slik kobler du til med SFTP
Hva du trenger
For å koble til med SFTP trenger du:
- Serveradressen – vanligvis domenenavnet ditt eller serverens IP-adresse
- Brukernavn og passord – fra kontrollpanelet ditt
- Port 22 – SFTP-standardporten
- En SFTP-klient
Anbefalte SFTP-klienter
FileZilla er den mest utbredte og gratis SFTP-klienten og fungerer på Windows, Mac og Linux. Andre alternativer inkluderer Cyberduck (Mac/Windows) og WinSCP (Windows).
Slik setter du opp tilkoblingen i FileZilla:
- Åpne Nettstedshåndtering (Fil → Nettstedshåndtering).
- Klikk Ny nettsted og gi det et navn.
- Under Protokoll, velg SFTP – SSH File Transfer Protocol.
- Fyll inn Vert (serveradressen), Port (22) og Bruker/Passord.
- Klikk Koble til.
Tips: Sjekk kontrollpanelet på Vymo webhotell for nøyaktig serveradresse og brukernavn – disse er spesifikke for din konto.
SSH-nøkler: enda sikrere pålogging
I stedet for passord kan du bruke SSH-nøkkelpar for autentisering. En privat nøkkel lagres på datamaskinen din, og en tilhørende offentlig nøkkel legges inn på serveren. Du logger inn uten å sende et passord over nettverket – og uten at et passord kan stjeles, gjettet eller phishes.
SSH-nøkkelbasert autentisering er standard praksis for utviklere og anbefales dersom du kobler til serveren ofte.
Hva med webbaserte filbehandlere?
Mange kontrollpaneler inkluderer en nettbasert filbehandler. Disse er praktiske for enkle oppgaver, men for større filopplastinger eller hyppig tilgang er en dedikert SFTP-klient raskere og mer pålitelig.
Oppsummering
FTP er en utdatert protokoll som sender innloggingsinformasjon og filer ukryptert – det er ikke trygt å bruke over internett i dag. SFTP er standardvalget for sikker filoverføring til webhotellet og støttes av alle moderne hostingleverandører, inkludert Vymo. Det krever kun en gratis klient som FileZilla og noen sekunders oppsett.
Neste steg: sørg for at nettstedet ditt også er kryptert for besøkende ved å aktivere SSL-sertifikat . Du kan lese mer om hele webhotell-tjenesten på Vymo webhotell – pakker fra 49,–/md.
Klar til å sikre domenet ditt?
Sjekk om navnet er ledig – live mot registeret, på .no, .com og flere.