Quelle est la différence entre FTPS et SFTP?
Lorsque vous configurez des fonctionnalités de transfert de fichiers à distance pour vos employés, vous souhaitez que les choses soient aussi simples et sécurisées que possible. Dans cet esprit, quel est le meilleur, FTPS ou SFTP? Le post de SuperUser d'aujourd'hui contient les réponses à la question d'un lecteur curieux.
La séance de questions et réponses d'aujourd'hui nous est offerte par SuperUser, une sous-division de Stack Exchange, un groupe de sites Web de questions-réponses dirigé par la communauté..
Capture d'écran fournie par kojihachisu (Flickr).
La question
Le superutilisateur User334875 veut savoir quelle est la différence entre FTPS et SFTP et lequel est le meilleur:
J'essaie de mettre en place un système pour quatre de mes employés qui travaillent à distance pour pouvoir transférer des fichiers. J'ai aussi besoin de ça pour être en sécurité. Le SFTP est-il meilleur que le FTPS? Quelle est la différence entre les deux?
Quelle est la différence entre les deux et lequel est le meilleur?
La réponse
Les contributeurs de SuperUser, NuTTyX et Vdub, ont la solution pour nous. Tout d'abord, NuTTyX:
Ce sont deux protocoles complètement différents.
FTPS est FTP avec SSL pour la sécurité. Il utilise un canal de contrôle et ouvre de nouvelles connexions pour le transfert de données. Comme il utilise SSL, il nécessite un certificat.
SFTP (protocole de transfert de fichiers SSH / protocole de transfert de fichiers sécurisé) a été conçu comme une extension de SSH pour offrir une capacité de transfert de fichiers; il utilise donc généralement uniquement le port SSH pour les données et le contrôle..
Dans la plupart des installations de serveur SSH, vous aurez la prise en charge de SFTP, mais FTPS aura besoin de la configuration supplémentaire d’un serveur FTP pris en charge..
Suivi de la réponse de Vdub:
FTPS (FTP / SSL) est un nom utilisé pour indiquer aux logiciels FTP comment procéder à des transferts de fichiers sécurisés. Chaque voie implique l’utilisation d’une couche SSL / TLS sous le protocole FTP standard pour chiffrer les canaux de contrôle et / ou de données.
Avantages:
- Largement connu et utilisé
- La communication peut être lue et comprise par un humain
- Fournit des services pour le transfert de fichiers de serveur à serveur
- SSL / TLS dispose de bons mécanismes d'authentification (fonctionnalités de certificat X.509)
- La prise en charge FTP et SSL / TLS est intégrée à de nombreux cadres de communication Internet.
Les inconvénients:
- N'a pas un format de liste de répertoire uniforme
- Nécessite un canal de données secondaire, ce qui rend difficile son utilisation derrière des pare-feu
- Ne définit pas de norme pour les jeux de caractères de nom de fichier (encodages)
- Tous les serveurs FTP ne supportent pas SSL / TLS
- N'a pas de moyen standard d'obtenir et de modifier les attributs de fichier ou de répertoire
SFTP (SSH File Transfer Protocol) est un protocole réseau qui fournit une fonctionnalité de transfert de fichier et de manipulation sur tout flux de données fiable. Il est généralement utilisé avec le protocole SSH-2 (port TCP 22) pour fournir un transfert de fichier sécurisé, mais il est également prévu de pouvoir être utilisé avec d'autres protocoles..
Avantages:
- Possède de bonnes bases en matière de normes qui définissent strictement la plupart (sinon la totalité) des aspects des opérations.
- A seulement une connexion (pas besoin d'une connexion de données)
- La connexion est toujours sécurisée
- La liste des répertoires est uniforme et lisible par machine
- Le protocole inclut des opérations pour la manipulation des permissions et des attributs, le verrouillage de fichiers et plus de fonctionnalités
Les inconvénients:
- La communication est binaire et ne peut pas être enregistrée «telle quelle» pour une lecture humaine.
- Les clés SSH sont plus difficiles à gérer et à valider
- Les normes définissent certaines choses comme facultatives ou recommandées, ce qui entraîne certains problèmes de compatibilité entre différents logiciels appartenant à différents fournisseurs..
- Aucune opération de copie serveur à serveur et de suppression de répertoire récursive
- Pas de support SSH / SFTP intégré dans les frameworks VCL et .NET
Avez-vous quelque chose à ajouter à l'explication? Sound off dans les commentaires. Voulez-vous lire plus de réponses d'autres utilisateurs de Stack Exchange doués en technologie? Découvrez le fil de discussion complet ici.