HTTPS VS. SFTP
HTTPSはSSL/TLS、SFTPはSSHと、セキュリティモデルは大きく異なりますが、どちらも非常に安全なプロトコルです。HTTPSは、接続先のサーバーのドメイン名を検証するために広く使われている信頼モデルに依存しているという点で、若干の利点があります。
認証局はSSL/TLSを発行し、それらが実際にドメイン名の所有者に発行されたものであることを検証します。したがって、ユーザーは、あるウェブサイトに接続する際に、それが正しいものであるとある程度確信することができます。SFTPでは、認証局から発行されない鍵を使用します。サーバーの公開鍵は、サーバー管理者が直接ユーザーに発行する必要があります。
また、速度にも若干の差があります。HTTPS は SFTP よりも少し有利かもしれませんが、これはクライアントの実装に依存します。
ダウンロードだけが必要なユーザがいるシナリオでは、HTTPSがおそらく最良の選択です。しかし、より高度なファイル転送が必要な場合は、SFTP を使用します。より大きなファイル転送(特にアップロード)には、SFTPをお勧めします。HTTPSはステートレスプロトコルで、転送のたびに新しい接続が必要になることがあるため、大量のファイルを転送する必要がある場合は最適とは言えません。
|
HTTPS |
SFTP |
認証 |
認証局が発行 |
認証局から発行されていない |
速度 |
〇 |
△ |
大量のファイルの送信、
高度なファイル送信 |
△ |
〇 |
向いている形式 |
ダウンロードのみ |
ダウンロードとアップロード |
SFTP は、以下のような場合に、安全にファイルを転送するための最適なオプションです。
・取引先がSSH公開鍵認証を要求している場合
・取引先やファイアウォールチームが単一のポートを使用することを希望している場合
・連邦政府の規制を遵守する必要がある場合