FTP の危険性と暗号化通信を使った安全なファイル転送方法 ( SFTP, FTPS ) に関して調べてみたのでメモしておきます。
そもそも、なぜ FTP が危険なのか? ———————————————————————-
FTP ( File Transfer Protocol ) は仕組み上、クライアントとサーバが通信する際にパスワードを暗号化せず、平文でやり取りしているんだそうです。 よって、Gumblar じゃなくても、クライアントとサーバ間の通信が盗聴されると、FTP のパスワードが流出する可能性があるみたい。
危険な FTP の代わりに通信を暗号化する SFTP や FTPS を使う ———————————————————————-
危険な FTP の代わりに、サーバとの通信を暗号化する SFTP や FTPS という仕組みがあるんだそうです。
そもそも SFTP や FTPS とは何なのか簡単に調べてみました。
- SFTP ( SSH File Transfer Protocol )
- SSH による暗号化通信を通して、ファイル転送を行う FTP みたいな仕組み。
- サーバー側は、FTP デーモンを起動しておく必要はなく、SSH デーモンが起動していればクライアントと通信出来る。
- FTPS ( File Transfer Protocol over SSL/TLS )
- FTP でのデータ送受信に SSL の暗号化通信を利用する仕組み。
Dreamweaver から CORESERVER に SFTP 接続する手順 ———————————————————————-
試しに、使い慣れた Dreamweaver で、私がレンタルしている CORESERVER に SFTP 接続してみます。
- SFTP を使うクライアントマシンで CORESERVER 管理画面にアクセスし、[ ホスト情報登録 ] で [ SSH 登録 ] ボタンをクリックします。
- Dreamweaver の [ サイト定義 ] → [ 詳細設定 ] → [ リモート情報 ] で [ Secure FTP ( SFTP ) を使用 ] のチェックボックスをチェックします。
これで SFTP 接続できます。 ちなみに、Dreamweaver CS4 は FTPS 接続に対応していないみたいなので、FTPS を使いたい時は、他の FTP クライアントソフトを使うしか方法がなさそうです。
参考にさせてもらったページ ———————————————————————-
– FTP の危険性に関して超簡単まとめ | WWW WATCH
ありがとうございます。