Entrar
Contratar

FTP, SFTP e FTPS: qual a diferença e qual é o mais seguro?

  • Atualizado em 20/06/2026
  • Internet
  • Tempo de Leitura: 7 minutos

FTP, SFTP e FTPS servem todos para transferir arquivos entre o seu computador e um servidor — mas com níveis de segurança muito diferentes. O FTP não criptografa os dados (é o menos seguro). O SFTP transfere arquivos de forma criptografada usando SSH. E o FTPS é o FTP tradicional com uma camada de criptografia SSL/TLS. Para transferências seguras, prefira SFTP ou FTPS; deixe o FTP simples apenas para arquivos públicos sem informações sensíveis.

FTP, SFTP e FTPS: comparação de segurança na transferência de arquivos

Os três nomes são parecidos e geram muita confusão. Neste guia, você vai entender de forma clara a diferença entre FTP, SFTP e FTPS, como cada um funciona, qual é o mais seguro e qual escolher. Se você ainda não conhece o básico, comece pelo nosso guia sobre o que é FTP.

Resumo rápido: FTP x SFTP x FTPS

Antes de entrar nos detalhes, aqui está a comparação direta:

FTP, SFTP e FTPS lado a lado
Característica FTP SFTP FTPS
CriptografiaNenhumaSim (SSH)Sim (SSL/TLS)
TecnologiaFTP puroSSHFTP + SSL/TLS
Porta padrão21 (e 20)2221 ou 990
CanaisDoisUmDois
CertificadoNãoNão (usa chaves SSH)Sim (SSL/TLS)
FirewallPode complicarMais fácilPode complicar
SegurançaBaixaAltaAlta

Em uma frase: o FTP é o original e inseguro; o SFTP usa SSH e é o mais simples de configurar com segurança; o FTPS usa SSL/TLS e é o FTP com criptografia adicionada.

O que é FTP?

O FTP (File Transfer Protocol) é o protocolo original de transferência de arquivos, criado nos anos 1970. Ele funciona muito bem para enviar e receber arquivos, mas tem uma limitação séria: não criptografa os dados. Usuário, senha e arquivos trafegam em texto puro, o que significa que alguém monitorando a rede pode interceptá-los.

O FTP usa duas conexões (uma para comandos, na porta 21, e outra para dados) e exige usuário e senha — mas, como nada é criptografado, essa autenticação não protege contra interceptação. Por isso, o FTP simples só é recomendável para arquivos públicos, sem informações sensíveis. Para entender o funcionamento técnico, veja nosso guia sobre o protocolo FTP.

Apesar da falta de criptografia, o FTP simples ainda aparece em alguns cenários: servidores públicos de download (onde os arquivos são abertos a todos e não há dados sensíveis) e sistemas legados que ainda não migraram para versões seguras. Fora esses casos, porém, a recomendação é clara — use SFTP ou FTPS.

O que é SFTP?

O SFTP (SSH File Transfer Protocol) é um protocolo de transferência de arquivos seguro que funciona sobre o SSH (Secure Shell). Apesar do nome parecido, não é “o FTP com um S” — é uma tecnologia diferente, que faz a transferência por dentro de um túnel criptografado.

Suas principais características: usa um único canal de comunicação (mais simples e mais amigável a firewalls), opera na porta 22 (a mesma do SSH), e criptografa tudo — comandos, credenciais e arquivos. Além de usuário e senha, o SFTP permite autenticação por chaves criptográficas, o que aumenta ainda mais a segurança. Ele também verifica a integridade dos arquivos, detectando se foram alterados durante a transferência. É o protocolo mais usado hoje para transferências seguras e em ambientes corporativos.

O que é FTPS?

O FTPS (FTP Secure) é o FTP tradicional com uma camada de criptografia SSL/TLS adicionada — a mesma tecnologia usada no HTTPS dos sites. Ele mantém a estrutura do FTP (com canais de controle e de dados), mas protege a comunicação com criptografia, e geralmente requer um certificado SSL/TLS.

O FTPS tem dois modos:

  • FTPS explícito: o cliente se conecta na porta 21 e envia um comando (AUTH TLS) para iniciar a criptografia. É o método mais comum e compatível com a maioria dos firewalls.
  • FTPS implícito: a conexão já começa criptografada, normalmente na porta 990. É menos usado e menos compatível com clientes modernos.

O FTPS é uma boa opção quando há exigência de SSL/TLS ou de certificados — comum em ambientes que precisam atender normas de conformidade. Para entender o lado do servidor, veja o que é um servidor FTP.

E o TFTP?

Além dos três principais, existe o TFTP (Trivial File Transfer Protocol) — uma versão bem simplificada do FTP. Ele não tem autenticação nem criptografia: não pede usuário e senha, e os dados trafegam sem proteção. Por isso, não é usado para transferências comuns nem para nada sensível.

Onde o TFTP aparece, então? Em tarefas internas e automatizadas de rede, como carregar arquivos de configuração ou firmware em roteadores, switches e outros equipamentos. É leve e rápido para esse uso específico em redes controladas, mas inadequado para a internet aberta ou para enviar arquivos de um site. Para o seu dia a dia com hospedagem, o que importa são o FTP, o SFTP e o FTPS.

SFTP vs FTPS: qual a diferença?

Esta é a dúvida mais comum, já que os dois são seguros. As diferenças principais:

SFTP
• Funciona sobre SSH (porta 22)
• Um único canal de comunicação
• Não exige certificado (usa chaves ou senha)
• Mais simples de configurar
• Lida melhor com firewalls
• Verifica a integridade dos arquivos
FTPS
• FTP com camada SSL/TLS (como o HTTPS)
• Dois canais (controle e dados)
• Geralmente exige certificado SSL/TLS
• Bom para ambientes com exigência de SSL/TLS
• Modos explícito (porta 21) e implícito (990)
• Comum em cenários de conformidade

Resumindo: o SFTP usa SSH, um único canal e não exige certificado — é mais simples de configurar e lida melhor com firewalls. O FTPS usa SSL/TLS e geralmente exige certificado, sendo preferido quando há requisitos específicos de SSL/TLS ou conformidade. Para a maioria dos usuários, o SFTP é a opção mais prática e direta; ambos são seguros e muito superiores ao FTP simples.

Vantagens e desvantagens de cada um

Cada protocolo seguro tem pontos fortes e limitações. Veja um resumo:

SFTP
Vantagens
✓ Não exige certificado
✓ Um único canal — mais fácil com firewalls
✓ Criptografia forte via SSH
✓ Suporta autenticação por chaves
✓ Verifica a integridade dos arquivos
Desvantagens
✗ Exige um servidor com SSH habilitado
✗ Pode ser um pouco mais lento que o FTPS
FTPS
Vantagens
✓ Criptografia confiável via SSL/TLS
✓ Amplamente suportado por servidores
✓ Bom para ambientes com exigência de SSL/TLS
✓ Comandos legíveis, fáceis de auditar
Desvantagens
✗ Geralmente exige certificado SSL/TLS
✗ Usa dois canais — pode complicar com firewalls
✗ Listagem de diretórios nem sempre uniforme

Na prática, o SFTP tende a vencer pela simplicidade (sem certificado, um canal só), enquanto o FTPS brilha em ambientes que já usam SSL/TLS ou exigem esse padrão. Ambos são seguros — o “melhor” depende do seu cenário.

Qual é o mais seguro?

Todos os três protegem com autenticação, mas só dois protegem os dados em trânsito:

  • FTP: não criptografa nada — o menos seguro. Evite para qualquer informação sensível.
  • SFTP: criptografa tudo via SSH, com verificação de integridade e suporte a chaves — altíssima segurança.
  • FTPS: criptografa tudo via SSL/TLS — também muito seguro.

Tanto SFTP quanto FTPS são seguros; a escolha entre eles depende mais de compatibilidade e infraestrutura do que de nível de proteção. O importante é: não use FTP simples para dados sensíveis.

Qual escolher?

Um guia prático para decidir:

  • Para o uso geral e a maioria dos sites: escolha SFTP. É seguro, simples (não exige certificado), funciona bem com firewalls e é amplamente suportado por clientes como o FileZilla.
  • Se o seu ambiente exige SSL/TLS ou certificados (por conformidade ou integração específica): o FTPS é a escolha adequada.
  • FTP simples: apenas para arquivos públicos, sem nada sensível — e mesmo assim, prefira uma versão segura sempre que possível.

Na prática, você usa o mesmo programa cliente (como o FileZilla) para os três — basta escolher o protocolo ao configurar a conexão. Veja como usar o FileZilla para se conectar.

Como escolher o protocolo no programa cliente

Na hora de configurar a conexão no seu cliente de FTP, você seleciona qual protocolo usar. No FileZilla, por exemplo, isso aparece no campo “Protocolo” ao criar um site no gerenciador, com as opções “FTP” e “SFTP” (o FTPS é uma variante do FTP, escolhida em “Criptografia”). Outra forma é pelo prefixo do endereço: ftp:// para FTP comum e sftp:// para SFTP. Os dados de conexão (servidor, usuário, senha e porta) são fornecidos pelo painel da sua hospedagem. Veja o passo a passo completo no nosso tutorial do FileZilla.

Perguntas frequentes

Qual a diferença entre FTP, SFTP e FTPS?
O FTP transfere arquivos sem criptografia. O SFTP faz a transferência de forma criptografada usando SSH (porta 22). O FTPS é o FTP com uma camada de criptografia SSL/TLS. Tanto SFTP quanto FTPS são seguros; o FTP simples não é.
SFTP e FTPS são a mesma coisa?
Não. Os dois são seguros, mas usam tecnologias diferentes: o SFTP funciona sobre SSH e usa um único canal, enquanto o FTPS é o FTP tradicional com uma camada SSL/TLS e usa dois canais. O SFTP costuma ser mais simples de configurar; o FTPS é preferido quando há exigência de SSL/TLS.
Qual é o mais seguro: SFTP ou FTPS?
Ambos oferecem alta segurança e criptografam toda a transferência. A escolha depende mais de compatibilidade e infraestrutura do que de nível de proteção. Para a maioria dos casos, o SFTP é mais prático por não exigir certificado e lidar melhor com firewalls.
O FTP é seguro?
Não. O FTP tradicional não criptografa os dados — usuário, senha e arquivos trafegam em texto puro e podem ser interceptados. Por isso, use SFTP ou FTPS para qualquer informação sensível, e deixe o FTP simples apenas para arquivos públicos.
O SFTP é “o FTP com S”?
Não. Apesar do nome parecido, o SFTP não é uma versão do FTP — é um protocolo diferente, que funciona sobre o SSH. Já o FTPS, sim, é o FTP com uma camada de segurança SSL/TLS adicionada.
Qual devo usar no meu site?
Para a maioria dos sites, o SFTP é a melhor escolha: seguro, simples e bem suportado por programas como o FileZilla. Use FTPS se o seu ambiente exigir SSL/TLS. Evite o FTP simples para dados sensíveis.
Transfira seus arquivos com segurança

Todos os planos da Homehost incluem acesso FTP e SFTP, com painel cPanel e suporte de verdade — para você enviar os arquivos do seu site de forma rápida e criptografada.

Ver planos de hospedagem

Conclusão

A diferença entre FTP, SFTP e FTPS está na segurança: o FTP não criptografa os dados, enquanto o SFTP (via SSH) e o FTPS (via SSL/TLS) protegem toda a transferência. Para o dia a dia de quem mantém um site, o SFTP costuma ser a opção mais simples e segura, com o FTPS sendo ideal em ambientes que exigem SSL/TLS. O essencial é evitar o FTP simples para informações sensíveis e optar sempre por uma versão criptografada. Na Homehost, o acesso FTP e SFTP já vem incluído em todos os planos, pronto para você transferir seus arquivos com segurança.

Este artigo foi útil?

Obrigado pela resposta!
Picture of Gustavo Gallas

Gustavo Gallas

Analista de sistemas, formado pela PUC-Rio. Programador, gestor de redes e diretor da empresa Homehost. Pai do Bóris, seu pet de estimação. Gosta de rock'n'roll, cerveja artesanal e de escrever sobre assuntos técnicos.

Contato: gustavo.blog@homehost.com.br

logo-1.png

A Homehost armazenará cookies no seu navegador. Os dados fornecidos pelo cliente são armazenados de forma segura. Estes serão mantidos em sigilo, e só serão divulgados a terceiros sob demanda de autoridades. 

Facebook Instagram Youtube

Nossos serviços

Hospedagem de site
Hospedagem Wordpress
Comprar domínio
Domínio br
Servidores Vps
Email profissional
Registro de domínios
WHOIS
Registrar domínio grátis
Programa de afiliados

Atendimento

Tutoriais 
Blog 
Telefones
Chat
Abuse
Trabalhe Conosco
Termos de uso

HelpDesk

Suporte Técnico
suporte@homehost.com.br

Vendas
comercial@homehost.com.br

Quer acompanhar as novidades e últimas notícias da Homehost?

Entre no canal no WhatsApp
Copyright (c)
2006-2026 Homehost – Todos os direitos reservados
Entrar
Contratar

Ganhe 30% OFF

Indique seu nome e e-mail,e ganhe um cupom de desconto de 30% para sempre na Homehost!