Commençons par un fait amusant: FTP existe depuis près de 50 ans — et à cause de cela, il y a beaucoup de saveurs et de variations du protocole. Il existe un ancien protocole de transfert de fichiers FTP — mais il existe également FTPS, FTP-SSL et SFTP. Beaucoup de gens demandent: En quoi diffèrent-ils?
Au niveau de base, FTP est un protocole qui a un serveur et de nombreux clients qui se connectent au serveur afin de transférer des fichiers d’un système à un autre. Le ou les clients se connectent au serveur pour exécuter des commandes. Les commandes vous permettent de vous déplacer dans l’arborescence des fichiers, de télécharger des fichiers, de télécharger des fichiers, de déplacer des répertoires, de supprimer et bien plus encore. Dans les premiers jours de l’ARPAnet / Internet, c’était révolutionnaire car vous pouviez prendre des fichiers et les déplacer sur de grandes distances physiques — même des fichiers volumineux. FTP n’est pas compliqué, mais il est extrêmement puissant et a résisté à l’épreuve du temps.
Les premières applications client FTP étaient des programmes en ligne de commande développés avant que les ordinateurs n’aient des interfaces utilisateur graphiques. De telles applications sont toujours livrées avec les systèmes d’exploitation Windows, Linux et Unix aujourd’hui.
FTP permet d’envoyer des fichiers en transmettant des informations rapidement et de manière fiable afin que vous puissiez transférer des fichiers volumineux en ligne. Le protocole de transfert de fichiers est couramment utilisé pour transférer des fichiers volumineux entre un client et un serveur. Vous pouvez utiliser FTP pour échanger des fichiers entre des comptes informatiques, transférer des fichiers entre un compte et un ordinateur de bureau ou accéder à des fichiers dans le stockage en ligne.
Protocole et sécurité de transfert de fichiers
Aussi génial que FTP à l’époque, il manquait de mesures de sécurité pour crypter les noms d’utilisateur et les mots de passe ou d’autres données traversant le protocole. Ainsi, FTPS et SFTP ont été conçus pour intégrer des mesures de sécurité directement dans le protocole.
Des décennies plus tard, nous avons des services comme Dropbox ou Box qui utilisent leurs propres protocoles pour déplacer des fichiers sur Internet. Vous vous demandez peut—être pourquoi ne pas abandonner complètement le FTP et laisser les entreprises utiliser leurs propres protocoles? Voici quelques raisons:
- L’épine dorsale d’Internet fonctionne sur des protocoles standard, tels que HTTP, FTP, DHCP, DNS, etc. L’utilisation d’un protocole standard est conforme aux objectifs d’un Internet libre et ouvert.
- Il vous donne de la flexibilité dans votre ensemble d’outils. En raison de la durée du FTP, il existe des tonnes d’outils, de scripts et de démons qui fonctionnent avec lui.
- De nombreux appareils ont déjà un FTP intégré, tels que des caméras de sécurité. Supposons que vous développiez une nouvelle caméra de sécurité et que vous souhaitiez qu’elle se connecte à un protocole fermé, comme Dropbox. Avec FTP, vous pouvez établir la connexion. Cependant, avec un protocole fermé, vous devrez contacter Dropbox et payer des frais de licence pour l’utilisation de son protocole.
- Chaque machine cliente prend déjà en charge le protocole de transfert de fichiers! Vous n’avez pas besoin de télécharger un client pour accéder aux fonctions FTP depuis la ligne de commande — vous pouvez même utiliser le client que vous souhaitez interfacer avec FTP !
Qu’est-ce que le FTPS?
FTPS, également connu sous le nom de FTP Secure ou FTP-SSL, est une forme plus sécurisée de FTP. FTPS est un FTP de base avec une sécurité ajoutée au transfert de données. Les protocoles de sécurité spéciaux TLS (Transport Layer Security) et SSL (Secure Sockets Layer) sont cryptographiques et fournissent un cryptage des données pour protéger vos informations lorsqu’elles se déplacent d’un point A à un point B, y compris le nom d’utilisateur / mot de passe.
FTPS est à FTP un peu comme HTTPS est à HTTP: une couche de sécurité supplémentaire tout en gardant le protocole d’origine relativement inchangé.
Qu’est-ce que le SFTP ?
SFTP, également connu sous le nom de FTP SSH, crypte les commandes et les données lors de la transmission. Cela signifie que toutes vos données et informations d’identification sont cryptées lorsqu’elles transitent sur Internet. Si vous avez déjà utilisé un système basé sur Unix, vous connaissez probablement SSH. C’est un protocole qui vous permet de vous connecter à distance à d’autres systèmes et d’exécuter des commandes à partir de la ligne de commande. SSH est la façon dont la plupart des serveurs dans le monde sont administrés, le protocole devait donc être très sécurisé. SFTP a été créé comme une extension de SSH pour transférer des fichiers via le canal sécurisé (SSH).
Contrairement à FTP et FTPS, le protocole SFTP est basé sur des paquets par opposition au texte. Cela rend les transferts de fichiers et de données à l’aide du SFTP plus rapides que les autres connexions FTP sécurisées.
Quel Protocole Dois-Je Utiliser ?
Apprendre les différents protocoles peut sembler intimidant. Nous avons compilé une liste restreinte des différences – avantages et inconvénients qui peuvent aider à clarifier quel protocole serait le mieux adapté à votre utilisation.
FTP vs SFTP
À notre avis, si vous pouvez utiliser SFTP — utilisez-le. FTP est idéal pour les appareils existants qui ne prennent en charge aucun type de cryptage, mais si vous avez accès au cryptage, il est préférable d’utiliser SFTP. Vous ne voulez pas que vos fichiers soient interceptés par un pirate informatique malveillant en aval de votre machine si vous pouvez l’aider.
FTPS vs SFTP
Le SFTP et le FTPS offrent un niveau de protection élevé. La plus grande différence entre ces deux protocoles est la façon dont les connexions sont authentifiées et gérées.
- Les connexions SFTP peuvent être authentifiées à l’aide d’un ID utilisateur et d’un mot de passe pour se connecter au serveur. Les clés SSH peuvent également être utilisées pour authentifier les connexions SFTP. Vous devrez générer une clé privée SSH et une clé publique pour vous connecter au serveur SFTP.
- Comme SFTP, les noms d’utilisateur et les mots de passe seront également cryptés. Pour vous connecter, votre client FTPS vérifiera d’abord si le certificat du serveur est approuvé. Le certificat est considéré comme approuvé si le certificat a été signé par une autorité de certification (CA) connue, comme Verisign, ou si le certificat a été auto-signé (par votre partenaire) et que vous avez une copie de son certificat public dans votre magasin de clés de confiance.
Transfert de fichiers
Dans le monde actuel des entreprises SaaS, du cloud computing et du commerce électronique, il est important de connaître vos options de transfert de fichiers sécurisé. Bien que nous ayons exposé les principales différences entre trois protocoles de transfert de fichiers, il est évident que SFTP et FTPS offrent le plus d’avantages en matière de sécurité.
FTP apporte la vitesse et la fiabilité sur lesquelles de nombreuses industries et appareils comptent encore, et sur lesquelles ils compteront bien dans le futur. Des petits fichiers aux fichiers critiques qui exécutent le monde, FTP et ses variantes sécurisées exécutent le monde.