FTP é a sigla para File Transfer Protocol (Protocolo de Transferência de Arquivos) ela é o mecanismo que permite a pessoa escrever dados no HD da conta de hospedagem. Esse aspecto é importantíssimo, pois, por enquanto, não estaremos lendo nem executando arquivos.
Adicionalmente, nem todas as pessoas podem escrever ou executar dados no servidor porque isso representaria sérios riscos de segurança para o webmaster. Provavelmente, a pessoa que precisa utilizar o FTP já tem o site construído no computador, ela só precisa copiá-lo para o servidor.
O Parente Mais Seguro do FTP
Um dos motivos pelo qual você precisa usar uma conexão encriptada com SFTP é devido ao fato de algumas informações do seu site poderem ser sensíveis quanto à privacidade e segurança das pessoas. Sem isso, pessoas que têm acesso a sua rede até o servidor podem acessar esses dados e utilizá-los de forma maliciosa. Sem falar que o seu login e a senha poderá ficar vulnerável publicamente.
A forma mais segura de utilizar FTP é utilizando o parente dele: o SFTP, Secure File Transfer Protocol ou SSH File Transfer Protocol. A maioria dos provedores não permitem o SFTP, pois o acesso ao SSH abre as portas para áreas que a empresa não deseja.
TLS (Transport Layer Security)
O TLS oferece nível de segurança similar ao SFTP e é mais favorecida pois não necessita ter acesso ao SSH, sendo portanto mais segura para o ambiente compartilhado.
TLS Explícito vs Implícito
O TLS explícito cria uma conexão normal com o servidor e então negocia a segurança com o servidor para a transferência de dados.
O TLS implícito cria uma conexão segura desde o início. Está “imlícito” que todos os comandos e dados do pacote estará segura. Esta conexão utiliza a porta 990 ao invés da 21.
A escolha de um método para ser utilizado é de preferência pessoal.
Login Anônimo
O FTP também tem um modo de login anônimo que permite que as pessoas acessem os arquivos de uma determinada pasta, apesar de poder ser útil, é recomendado que deixe esta opção desabilitada.
