in

Quelle est la différence entre FTPS et SFTP?

Lorsque vous êtes en train de configurer des capacités de transfert de fichiers à distance pour vos employés, vous voulez que les choses soient aussi simples et sécurisées que possible. Dans cet esprit, quel est le meilleur, FTPS ou SFTP? Le post de questions-réponses des super-utilisateurs d’aujourd’hui contient les réponses à la question d’un lecteur curieux.

La question

Le lecteur SuperUser user334875 veut savoir quelle est la différence entre FTPS et SFTP, et lequel est le meilleur:

J’essaie de mettre en place un système pour quatre de mes employés qui travaillent à distance afin qu’ils puissent transférer des fichiers. J’en ai également besoin pour être en sécurité. Le SFTP est-il meilleur que le FTPS? Quelle est la différence entre les deux?

Quelle est la différence entre les deux et lequel est le meilleur?

La réponse

Les contributeurs SuperUser NuTTyX et Vdub ont la réponse pour nous. Tout d’abord, NuTTyX:

Ce sont deux protocoles complètement différents.

FTPS est FTP avec SSL pour la sécurité. Il utilise un canal de contrôle et ouvre de nouvelles connexions pour le transfert de données. Comme il utilise SSL, il nécessite un certificat.

SFTP (SSH File Transfer Protocol / Secure File Transfer Protocol) a été conçu comme une extension de SSH pour fournir une capacité de transfert de fichiers, de sorte qu’il utilise généralement uniquement le port SSH pour les données et le contrôle.

Dans la plupart des installations de serveur SSH, vous aurez le support SFTP, mais FTPS aurait besoin de la configuration supplémentaire d’un serveur FTP pris en charge.

Suivi de la réponse de Vdub:

FTPS (FTP / SSL) est un nom utilisé pour fournir un certain nombre de façons dont le logiciel FTP peut effectuer des transferts de fichiers sécurisés. Chaque manière implique l’utilisation d’une couche SSL / TLS en dessous du protocole FTP standard pour crypter les canaux de contrôle et / ou de données.

Avantages:

  • Largement connu et utilisé
  • La communication peut être lue et comprise par un humain
  • Fournit des services pour le transfert de fichiers de serveur à serveur
  • SSL / TLS a de bons mécanismes d’authentification (fonctionnalités de certificat X.509)
  • La prise en charge FTP et SSL / TLS est intégrée dans de nombreux cadres de communication Internet

Les inconvénients:

  • N’a pas de format de liste de répertoires uniforme
  • Nécessite un canal de données secondaire, ce qui le rend difficile à utiliser derrière les pare-feu
  • Ne définit pas de norme pour les jeux de caractères de nom de fichier (encodages)
  • Tous les serveurs FTP ne prennent pas en charge SSL / TLS
  • N’a pas de méthode standard pour obtenir et modifier les attributs de fichier ou de répertoire

SFTP (SSH File Transfer Protocol) est un protocole réseau qui fournit des fonctionnalités de transfert et de manipulation de fichiers sur n’importe quel flux de données fiable. Il est généralement utilisé avec le protocole SSH-2 (port TCP 22) pour assurer un transfert de fichiers sécurisé, mais il est également destiné à être utilisé avec d’autres protocoles.

Avantages:

  • Possède une bonne base de normes qui définit strictement la plupart (sinon la totalité) des aspects des opérations
  • N’a qu’une seule connexion (pas besoin de connexion DATA)
  • La connexion est toujours sécurisée
  • La liste des répertoires est uniforme et lisible par machine
  • Le protocole comprend des opérations pour la manipulation des autorisations et des attributs, le verrouillage de fichiers et plus de fonctionnalités

Les inconvénients:

  • La communication est binaire et ne peut pas être enregistrée «telle quelle» pour une lecture humaine
  • Les clés SSH sont plus difficiles à gérer et à valider
  • Les normes définissent certaines choses comme facultatives ou recommandées, ce qui entraîne certains problèmes de compatibilité entre différents logiciels de différents fournisseurs.
  • Aucune copie de serveur à serveur et opérations de suppression de répertoire récursives
  • Pas de prise en charge SSH / SFTP intégrée dans les frameworks VCL et .NET

Avez-vous quelque chose à ajouter à l’explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d’autres utilisateurs de Stack Exchange férus de technologie? Consultez le fil de discussion complet ici.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment éteindre le voyant de votre lecteur Sonos

Comment éteindre le voyant de votre lecteur Sonos

Comment savoir quelle distribution et quelle version de Linux vous exécutez

Comment savoir quelle distribution et quelle version de Linux vous exécutez