Cela fait un moment que des inquiétudes ont été exprimées au sujet de FTP en raison de son manque de sécurité.
Maintenant que c’est plus ou moins une chose du passé, il est temps que nous connaissions tous mieux ses successeurs, SFTP et FTPS…
Avec autant d’acronymes dans le monde du transfert de fichiers, il peut être très facile de se sentir dépassé.
Afin de choisir la meilleure méthode pour vos besoins, vous devez comprendre comment chacun fonctionne.
C’est pourquoi je suis ici pour vous donner un aperçu rapide de deux des systemes : SFTP et FTPS…
F ile T ransfert P rotocol S ecure
FTPS (File Transfer Protocol Secure) s’appuie sur FTP en le combinant avec SSL / TLS.
Si vous n’êtes pas au courant de SSL / TLS, pour faire court, le concept a commencé comme SSL (Secure Sockets Layer), qui a maintenant évolué en TLS (Transport Sockets Layer).
TLS non seulement crypte vos données afin que si vous êtes victime d’une attaque de l’homme du milieu , l’attaquant ne puisse pas utiliser les informations qu’il parvient à obtenir, mais il authentifie la connexion entre le navigateur et serveur Web.
Cela se fait avec des certificats SSL / TLS. Un site Web avec un certificat signé par une autorité de certification (CA) de confiance publique sera approuvé par les logiciels clients tels que les navigateurs Web et les systèmes d’exploitation.
Lorsque le navigateur se connecte au serveur Web, il vérifie si un certificat valide est présent. Si c’est le cas, le processus de «prise de contact» commence, où le navigateur et le serveur négocient comment procéder.
Un certificat valide permet au navigateur et au serveur de vérifier que l’un et l’autre sont légitimes et forment donc une connexion contraignante très difficile à pénétrer.
L’ajout de cette couche de sécurité au FTP transforme une méthode de transfert de fichiers complètement non sécurisée en une méthode assez difficile à pirater.
S ecure F ile T ransfert P ROTOCOLE
Alors maintenant, nous savons comment FTPS protège vos fichiers, il est temps de jeter un coup d’œil à SFTP (Secure File Transfer Protocol).
SFTP a été développé comme une extension de SSH (Secure Shell Protocol)
SSH est un moyen de se connecter à distance à un ordinateur à partir d’un autre sur un réseau non sécurisé, via un canal sécurisé.
Lorsque vous combinez SSH et FTP, vous obtenez SFTP – une méthode de transfert de fichiers via une connexion sécurisée. SFTP crypte vos fichiers et données, puis les envoie via un flux de données shell sécurisé.
Vous initiez la connexion en créant ou en obtenant des informations d’identification, que vous devrez saisir dans un client SFTP. Cela vous authentifie en tant qu’utilisateur et vous permet de commencer la connexion.
Vous pouvez également vous connecter via le terminal de commande / ligne, mais vous devrez toujours vous connecter au système pour vous vérifier en tant qu’utilisateur approuvé.
SFTP vs FTPS
Si vous êtes un utilisateur de WordPress qui cherche à récupérer une copie de vos fichiers sur votre serveur, SFTP peut être votre meilleur choix, car vous n’avez peut-être pas toujours le certificat requis pour établir une connexion FTPS.
La bonne nouvelle est que les clients de transfert de fichiers tels que FileZilla vous permettent de sélectionner la méthode que vous souhaitez utiliser, et comme tout le cryptage et la sécurisation du canal se font en arrière-plan, ils se ressemblent tous et fonctionnent de la même manière chez l’utilisateur. .
Capture d’écran de FileZilla montrant comment passer de SFTP à FTP.
Dans FileZilla, vous pouvez facilement passer de FTP à SFTP en vous rendant dans Edition> Paramètres.
Donc, l’essentiel est le suivant… si vous vous souciez de la sécurité avec un «S» majuscule, vous devriez également donner un «S» sur FTP!
D’après un article source : https://premium.wpmudev.org/blog/sftp-vs-ftps/
