Lorsque vous êtes en train de configurer des capacités de transfert de fichiers à distance pour vos employés, vous voulez que les choses soient aussi simples et sécurisées que possible. Dans cet esprit, quel est le meilleur, FTPS ou SFTP? Le post de questions et réponses SuperUser d’aujourd’hui a les réponses à une question de lecteur curieux.

La séance de questions-réponses d’aujourd’hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web de questions-réponses.

Capture d’écran gracieuseté de kojihachisu (Flickr).

La question

Le lecteur SuperUser user334875 veut savoir quelle est la différence entre FTPS et SFTP, et lequel est le meilleur:

J’essaie de mettre en place un système pour quatre de mes employés qui travaillent à distance afin de pouvoir transférer des fichiers. J’en ai aussi besoin pour être en sécurité. SFTP est-il meilleur que FTPS? Quelle est la différence entre les deux?

Quelle est la différence entre les deux et laquelle est la meilleure?

La réponse

Les contributeurs de SuperUser NuTTyX et Vdub ont la réponse pour nous. Tout d’abord, NuTTyX:

Ce sont deux protocoles complètement différents.

FTPS est FTP avec SSL pour la sécurité. Il utilise un canal de contrôle et ouvre de nouvelles connexions pour le transfert de données. Comme il utilise SSL, il nécessite un certificat.

SFTP (SSH File Transfer Protocol / Secure File Transfer Protocol) a été conçu comme une extension de SSH pour fournir une capacité de transfert de fichiers, il n’utilise donc généralement que le port SSH pour les données et le contrôle.

Dans la plupart des installations de serveurs SSH, vous aurez la prise en charge SFTP, mais FTPS aurait besoin de la configuration supplémentaire d’un serveur FTP pris en charge.

Suivi de la réponse de Vdub:

FTPS (FTP / SSL) est un nom utilisé pour fournir un certain nombre de façons dont le logiciel FTP peut effectuer des transferts de fichiers sécurisés. Chaque méthode implique l’utilisation d’une couche SSL / TLS sous le protocole FTP standard pour crypter les canaux de contrôle et / ou de données.

Avantages:

  • Largement connu et utilisé
  • La communication peut être lue et comprise par un être humain
  • Fournit des services pour le transfert de fichiers de serveur à serveur
  • SSL / TLS possède de bons mécanismes d’authentification (caractéristiques du certificat X.509)
  • La prise en charge FTP et SSL / TLS est intégrée dans de nombreux cadres de communication Internet

Les inconvénients:

  • N’a pas un format de liste d’annuaire uniforme
  • Nécessite un canal DATA secondaire, ce qui rend son utilisation difficile derrière les pare-feu
  • Ne définit pas de norme pour les jeux de caractères de nom de fichier (encodages)
  • Tous les serveurs FTP ne prennent pas en charge SSL / TLS
  • N’a pas de méthode standard pour obtenir et modifier les attributs de fichier ou de répertoire

SFTP (SSH File Transfer Protocol) est un protocole réseau qui fournit des fonctionnalités de transfert et de manipulation de fichiers sur n’importe quel flux de données fiable. Il est généralement utilisé avec le protocole SSH-2 (port TCP 22) pour fournir un transfert de fichiers sécurisé, mais est également destiné à être utilisé avec d’autres protocoles.

Avantages:

  • Possède une bonne base de normes qui définit strictement la plupart (sinon tous) les aspects des opérations
  • N’a qu’une seule connexion (pas besoin d’une connexion DATA)
  • La connexion est toujours sécurisée
  • La liste des répertoires est uniforme et lisible par machine
  • Le protocole comprend des opérations de manipulation des autorisations et des attributs, le verrouillage de fichiers et plus de fonctionnalités

Les inconvénients:

  • La communication est binaire et ne peut pas être enregistrée «telle quelle» pour la lecture humaine
  • Les clés SSH sont plus difficiles à gérer et à valider
  • Les normes définissent certaines choses comme facultatives ou recommandées, ce qui entraîne certains problèmes de compatibilité entre différents titres de logiciels de différents fournisseurs.
  • Aucune copie de serveur à serveur et opérations de suppression de répertoire récursives
  • Pas de prise en charge SSH / SFTP intégrée dans les frameworks VCL et .NET

Vous avez quelque chose à ajouter à l’explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d’autres utilisateurs de Stack Exchange avertis en technologie? Consultez le fil de discussion complet ici.

Laisser un commentaire