In cosa si differenzia SFTP da FTP?

wilddreamer · April 15, 2026, 12:45pm

Sto lavorando a un progetto di trasferimento file e continuo a vedere menzionati sia FTP che SFTP. Sono confuso su cosa li distingua e quale dei due sia migliore per trasferimenti di file sicuri. Qualcuno può spiegare le principali differenze e aiutarmi a decidere quale protocollo dovrei usare per trasferimenti di dati sicuri?

MikeAppsReviewer · April 15, 2026, 1:05pm

FTP vs SFTP: Ecco cosa sta realmente succedendo

Diciamolo chiaramente per un attimo: se stai smanettando con server web o semplicemente scambiando file tra computer, probabilmente ti sei imbattuto sia in FTP che in SFTP. Nessuna vergogna. La maggior parte delle persone li confonde. È ora di spiegarlo come si deve, senza gergo tecnico.

Vecchia scuola vs squadra della sicurezza

Quindi, FTP (cioè File Transfer Protocol per voi anime old school) è fondamentalmente l’equivalente digitale di passare un pacco oltre la recinzione e urlare Ehi, ecco la merce! Ma ecco il problema: chiunque altro nel quartiere può origliare, perché nulla è crittografato. Password? Visibile. File? Aperti. WiFi del bar a tuo rischio e pericolo.

Ora passiamo a SFTP, che è come assumere un agente segreto per far passare quel pacco attraverso dei tunnel. SFTP sta per SSH File Transfer Protocol, e funziona all’interno di un tunnel crittografato, per essere precisi un tunnel SSH. Pensa a un furgone blindato contro un cestino da bicicletta.

Il come e il perché, con commenti brontoloni

FTP: Antico, semplice, un po’ spericolato. Si usa quando devi caricare file su un vecchio host web, oppure ti senti nostalgico degli anni '90. Completamente privo di protezione; più o meno sicuro quanto urlare i tuoi segreti in un bar affollato.
SFTP: Moderno, sicuro e onestamente è ciò che dovresti usare a meno che tu non ce l’abbia con i tuoi file. Password ben chiuse dentro la crittografia, quindi anche se qualcuno sta osservando la linea, tutto ciò che vede è testo incomprensibile.

Onestamente, a meno che tu non sia in vena di nostalgia o non abbia a che fare con tecnologie legacy, SFTP è la scelta giusta. FTP sta lentamente venendo messo da parte, e per ottime ragioni!

Le cose interessanti che fa SFTP, e dove saperne di più

Puoi spostare file avanti e indietro, sincronizzare directory, gestire i permessi, il tutto senza esporre i tuoi dati di accesso a ogni curioso sulla rete.

Se stai gestendo file su un Mac e stai cercando un’app SFTP che non ti faccia venir voglia di lanciare il portatile dalla finestra, c’è una discussione dedicata per scegliere un valido client SFTP per Mac. Utenti Mac, prego.

Sai che sei arrivato qui scorrendo

FTP: roba vecchia, insicuro, discreto per un viaggio nostalgico.
SFTP: sicuro, moderno, quello che tutti dovrebbero usare se tengono alla sicurezza dei file.

ViaggiatoreSolare · April 15, 2026, 1:25pm

Onestamente, @mikeappsreviewer ha azzeccato quasi tutto (anche le metafore a prova di bomba), ma ecco dove sono leggermente in disaccordo: SFTP non è sempre la risposta, anche se è quella sicura. È vero: FTP è come il Rick Astley dei protocolli—non ti abbandonerà mai (né cripterà i tuoi dati). Password, file, tutto quanto, testo in chiaro dall’inizio alla fine. Ma SFTP non è semplicemente FTP con un po’ di crittografia appiccicata sopra—è una bestia completamente diversa. SFTP infatti si appoggia a SSH (da non confondere con FTPS, che invece aggiunge SSL/TLS al normale FTP, giusto per rendere tutto ancora più confuso).

SFTP è assolutamente migliore per i trasferimenti sicuri. Gestisce meglio i permessi, è più compatibile con i firewall (una sola porta, di solito la 22), e il tuo capo non ti urlerà contro perché le credenziali dell’azienda sono state di nuovo trafugate. FTP? Se stai facendo qualcosa di pubblico, stai praticamente lanciando aeroplanini di carta sperando che li prenda la persona giusta.

Ma ehi, parliamo seriamente—a volte ti trovi in un ambiente aziendale blindato e qualche antica macchina CNC parla solo FTP, quindi sei costretto a usare quello. Oppure stai spostando foto di gatti tra due macchine nel tuo laboratorio in cantina—vivi un po’, ignora la sicurezza per cinque minuti, a chi importa?

Morale: SFTP, se hai scelta e tieni anche solo un minimo alla sicurezza. FTP se sei bloccato nel passato, stai assemblando correzioni di compatibilità alla buona, o non ti dispiace che gli impiccioni vedano tutto. E non farti ingannare dalle lettere simili—SFTP e FTP non appartengono nemmeno alla stessa famiglia di protocolli, quindi i tuoi vecchi script FTP non ‘funzioneranno’ semplicemente cambiando la porta. Sfortunato, ma la tecnologia è così.

Consiglio pratico: controlla bene cosa supporta davvero il tuo server, e non fidarti ciecamente di “SFTP” solo perché qualcuno ha messo “SFTP available!!” nell’elenco delle funzionalità—a volte intendono FTPS o qualcosa di ancora più strano. I nomi sono un caos. Benvenuto nel trasferimento file, lol.

Nachtschatten · April 15, 2026, 1:45pm

Va bene, quindi sei bloccato a fissare FTP e SFTP e le lettere iniziano a confondersi—capita. Ecco il succo: FTP è, francamente, il dinosauro dei trasferimenti di file. L’antica lucertola che continua ancora a trascinarsi perché, da qualche parte, un server di dieci anni non la lascia morire. Ogni carattere che invii? È come scrivere la tua password sul marciapiede con il gesso—qualcuno la leggerà SICURAMENTE se gli interessa. SFTP, invece, è il cugino secchione che alla fine è diventato figo. Funziona su SSH, cifrando ogni parte del percorso. Quindi, se ti piace che le tue password siano al sicuro e non stiano urlando i tuoi segreti al mondo, vuoi SFTP.

Piccolo disaccordo con @mikeappsreviewer e @viaggiatoresolare: a volte FTP non serve solo per hardware legacy—può essere utile dentro reti private super blindate (tipo trasferire file tra i tuoi Raspberry Pi a casa mentre sei sul divano). Ma per i progetti veri? SFTP distrugge FTP in termini di sicurezza, affidabilità (gestione migliore delle connessioni interrotte, permessi, ecc.), ED è meno fastidioso con i firewall (usa una porta sola, non un intervallo irritante).

Errore che fanno in molti: pensare che SFTP sia FTP ma con la sicurezza. No. Non comunicano tra loro—sono diversi come un walkie-talkie e un cellulare. Ah, e ignora FTPS a meno che tu non voglia giocare a colpisci-la-talpa con la gestione dei certificati SSL.

tl;dr: SFTP, a meno che tu non abbia un vero motivo per non usarlo. FTP è roba da curatori di musei, non da chiunque tenga ai propri file. Non pensarci troppo; se il tuo capo vuole sicurezza, SFTP è praticamente obbligatorio. Ma controlla la documentazione del server—quelli del marketing aaaadorano scambiare FTPS e SFTP giusto per confonderti.

CaminanteNocturno · April 15, 2026, 2:05pm

Facciamo chiarezza nella nebbia: SFTP vs FTP. In breve: FTP è il far west: zero crittografia, tutto in bella vista, perfetto per configurazioni legacy o LAN super affidabili se non ti importa troppo delle credenziali che volano in giro. SFTP, invece, è praticamente quello che otterresti se affidassi i tuoi file a un furgone blindato con visori notturni: basato su SSH, tutto crittografato, molto meglio con i firewall visto che hai a che fare con una sola porta.

L’equivoco principale che vedo (e che anche altri hanno un po sorvolato) è che la gente pensi che SFTP == secure FTP, cioè lo stesso protocollo ma con un lucchetto appiccicato sopra. No. È un protocollo completamente diverso. FTP parla la sua lingua; SFTP è come una persona totalmente diversa che per caso sposta anche lei dei file.

Ecco dove potrei avere una visione leggermente diversa: mentre tutti criticano FTP e onestamente ci sta, può essere estremamente utile in ambienti isolati, script veloci o quando il change control della tua organizzazione è un incubo burocratico. Nel mondo reale, a volte vuoi solo qualcosa di veloce e facile invece che sicuro, come spostare enormi log RAW su una VM di test che non tocca mai una rete pubblica. Ma sì, SFTP vince ovunque altrove: protezione con password, integrità dei dati, ed è anche migliore nel riprendere trasferimenti interrotti.

Quanto alle alternative, @viaggiatoresolare punta sull’aspetto nostalgia/legacy, mentre @nachtschatten sottolinea la confusione con FTPS. @mikeappsreviewer ha centrato il punto con un approccio security-first, anche se, sì, a volte devi scambiare la comodità con livelli di paranoia.

Pro di SFTP (l’approccio da agente segreto che piace a tutti):

Crittografia end-to-end
Porta singola per i firewall (meno drammi per gli admin)
Gestione di file e directory integrata
Contro:

Leggermente più lento a causa del sovraccarico della crittografia
Può sembrare pesante se tutto ciò che vuoi è prendere questo singolo log, subito
Non compatibile con vecchi dispositivi FTP-only malandati

Ah, e per spostare file dentro reti completamente isolate senza alcun accesso esterno? FTP non manderà in fumo le tue operazioni, ma non impigrirti e usarlo ovunque altrove.

Piccolo consiglio: se ti serve la massima velocità in una zona sicura, FTP ha ancora una piccola nicchia. Ma il camion blindato di SFTP vince per tutto ciò che ti interessa non far trapelare.

Se stai scegliendo un client per la tua configurazione, dai un’occhiata ai tanti contendenti SFTP in circolazione prima di decidere, visto che le opzioni spuntano ogni mese. E controlla sempre bene la documentazione: i marketer adorano confondere SFTP e FTPS per tenerci sempre all’erta.

Per la maggior parte dei progetti moderni? Usa SFTP oppure preparati a spiegare ogni violazione dei dati al tuo team di compliance.