TLSなしでFTPクライアントを使用するとどうなりますか？

ソース： https://webmasters.stackexchange.com/a/477/20604

FTPを使用するときは、いくつかの点に注意することが重要です。デフォルトでは暗号化されません。つまり、送信する資格情報とコンテンツは平文で送信されるため、傍受に対して脆弱です。これに対処するには、FTPS（FTP over SSL/TLS）を使用してホスティングプロバイダーに接続する必要があります。

ソース： SFTP、FTPS、およびSecureFTPの違いとセキュリティへの影響

インターネット経由でファイルを転送するために一般的に使用される3つの異なるプロトコルがあり、それらは一般的に混同されています。

• FTPS -FTP over SSL/TLSの使用をサポートするFTPプロトコルの拡張。これは通常、クライアントから要求されたネゴシエーションに基づいており、SSLを使用して暗号化を要求/実施/実装する特定のFTPコマンドがあります。

• FTP over SSH （一般的にSecureFTPと呼ばれます）-SSH接続で標準FTPをトンネリングします。制御チャネルがトンネリングされている場合でも、データチャネルに強制的にSSHを介したトンネリングを継続させることはもう少し複雑であることを考慮してください。

• SFTP -これは完全に異なるプロトコル、SSHファイル転送プロトコルです。 これはnotではなく、FTPとはまったく異なるプロトコルです。SFTPは実際にはサブ- SSHプロトコルスイートのプロトコル、つまりSSH拡張（ただし、（も別々に使用できることを理解していますが）。

FTPSの利点は、同じタイプの証明書など、HTTPSに類似していることです。多くのWebサーバーはFTPSをネイティブにサポートしているため、多くの場合、セットアップが速くなり、管理者の速度が向上します。
SFTPは* nixショップで利点があります。通常はすでにSSHに対応しています。既にパブリックSSHサーバーを安全にセットアップしている場合、SFTP機能を追加するのは非常に簡単です。

SecureFTP（SFTPを介したFTP）はどんな場合でも簡単ではないことに注意してください（すでにSSHがセットアップされている場合でも）、また、セキュリティを重視する組織が使用しているのを見たことはありません（それができないとは言えません） 、一般的ではありません）。