FTPS est une extension de Protocole de transfer de fichier qui utilise SSL/TLS technologie pour crypter les données envoyées via la connexion FTP. TLS a largement succédé à SSL, mais SSL reste le terme le plus utilisé dans les discussions. FTPS doit être utilisé à la place de FTP dans la mesure du possible.
En plus de crypter les fichiers lorsqu’ils voyagent sur Internet, FTPS crypte l’identifiant et le mot de passe initiaux que le client utilise pour se connecter au serveur FTP. Si l’une de ces données est interceptée lors d’une attaque « man in the middle », elle sera illisible pour l’attaquant.
Pour implémenter FTPS, le serveur FTP aura besoin d’un certificat SSL installée. Pour terminer une connexion avec le serveurle client doit accepter l’authenticité de ce certificat.
FTPS implicite et explicite
FTPS peut fonctionner selon deux modes différents, une connexion explicite ou une connexion implicite. Dans une connexion explicite, le client établit un premier contact via FTP simple, puis demande au serveur d’effectuer une prise de contact SSL et de chiffrer la connexion. Dans une connexion implicite, le client commence simplement à établir une liaison sans préambule.
La décision du mode à utiliser est prise par le client lorsqu’il se connecte pour la première fois. Les deux modes sont généralement disponibles dans les programmes clients FTP. Cependant, lors de la connexion via FTPS, vous devez donner la priorité au mode de connexion explicite, car le mode implicite est obsolète.
La différence entre FTPS implicite et explicite est détaillée dans ce Article JSCAPE.
Ne confondez pas FTPS avec SFTP
FTPS est souvent confondu avec SFTP. Bien que les deux soient utilisés pour la même tâche, SFTP est un protocole complètement différent qui utilise un SSH connexion comme moyen de transfert de fichiers. Chacun a des avantages et des inconvénients les uns par rapport aux autres et la méthode que vous utilisez pour transférer des fichiers dépend des besoins impliqués dans ce scénario particulier.