Diferencias de SFTP, FTPS y SecureFTP e implicaciones de seguridad

Hay 3 protocolos diferentes que se usan comúnmente para transferir archivos a través de Internet, y se confunden entre ellos.

• FTPS : una extensión del protocolo FTP para admitir el uso de FTP sobre SSL / TLS. Normalmente, esto se basa en una negociación solicitada por el cliente, y existen comandos FTP específicos para solicitar / aplicar / implementar el cifrado mediante SSL.
• FTP sobre SSH (comúnmente conocido como SecureFTP): túnel FTP estándar a través de una conexión SSH. Tenga en cuenta que es un poco más complicado forzar a los canales de datos a continuar haciendo túneles a través de SSH, incluso si el canal de control está tunelizado.
• SFTP : este es un protocolo completamente diferente , el Protocolo de transferencia de archivos SSH. Esto no es relacionado con FTP, pero es un protocolo completamente diferente. SFTP es en realidad un subprotocolo del conjunto de protocolos SSH, es decir, una extensión SSH (sin embargo, entiendo que puede ser usado por separado, también).

La ventaja de FTPS es que es similar a HTTPS: el mismo tipo de certificado, etc. Muchos servidores web son compatibles con FTPS de forma nativa y, por lo tanto, a menudo es "más sencillo" de configurar y los administradores pueden acelerar su velocidad.
SFTP tiene ventaja en las tiendas * nix, que normalmente ya son más compatibles con SSH; si ya configuran un servidor SSH público de forma segura, es bastante sencillo agregar la funcionalidad SFTP. Tenga en cuenta que SecureFTP (FTP a través de SSH) NO es trivial en ningún caso (incluso si ya tiene configurado el SSH), y no lo he visto en uso por parte de organizaciones preocupadas por la seguridad (eso no quiere decir que NO PUEDE ser , pero no es común).