FTP contre SFTP
FTP (File Transfer Protocol) est un protocole utilisé pour transférer des fichiers entre des hôtes sur Internet (ou d'autres réseaux basés sur TCP). C'est un protocole basé sur le modèle client-serveur. Le serveur FTP contient les fichiers et les bases de données nécessaires pour fournir les services demandés par les clients. Le plus souvent, le serveur FTP est un périphérique puissant capable de gérer plusieurs demandes de clients en même temps. Le client FTP est généralement un ordinateur personnel utilisé par un utilisateur final ou un appareil mobile, qui exécute le logiciel nécessaire capable de demander et de recevoir des fichiers sur Internet à partir d'un serveur FTP. FTP maintient des connexions séparées entre le client et le serveur pour transférer les informations et les données de contrôle. Les applications clientes FTP sont passées d'applications en ligne de commande à des applications avec des interfaces utilisateur graphiques tout au long de cette période. SFTP (Secure File Transfer Protocol) est un protocole utilisé pour transférer des fichiers sur un canal sécurisé. Il a été développé comme une extension du protocole Secure Shell (SSH) par l'Internet Engineering Task Force (IETF). SFTP suppose que le canal utilisé pour la communication est sécurisé et que le client est authentifié par le serveur et que les informations sur le client sont disponibles pour l'utilisation du protocole.
Qu'est-ce que FTP ?
FTP est un protocole utilisé pour transférer des fichiers sur Internet. La spécification actuelle de FTP est contenue dans la RFC 959. Ce protocole fonctionne sur la couche application. Comme mentionné précédemment, FTP maintient deux connexions pour transférer les informations de contrôle et les données. Le protocole FTP fonctionne comme suit. Un serveur FTP écoute les demandes entrantes des clients. Un client qui souhaite communiquer avec le serveur peut le faire via le port 21, et cela s'appelle la connexion de contrôle. La connexion de contrôle est ouverte pendant toute la durée de la session et est utilisée pour communiquer des informations d'administration. Ensuite, une deuxième connexion est ouverte par le serveur FTP via le port 20 avec le client communiqué et cette connexion est appelée connexion de données. Les fichiers sont transférés via la connexion de données et un transfert en cours peut être arrêté en envoyant un signal d'abandon via la connexion de contrôle.
Qu'est-ce que SFTP ?
SFTP est un protocole utilisé pour transférer des fichiers sur un canal sécurisé. SFTP est également basé sur l'architecture client-serveur. Un serveur SFTP largement connu est OpenSSH et les clients SFTP sont implémentés sous forme de programmes de ligne de commande (comme fourni avec OpenSSH) ou d'applications GUI. SFTP assure le cryptage des données et des commandes qui sont transférées, assurant la sécurité des informations sensibles telles que les mots de passe. De plus, les fichiers téléchargés à l'aide du SFTP sont associés à des attributs de fichier tels qu'un horodatage, ce qui n'est pas possible avec FTP. SFTP n'est pas seulement un protocole d'accès et de transfert de fichiers, c'est en fait un protocole de système de fichiers.
Quelle est la différence entre FTP et SFTP ?
SFTP fournit un mécanisme sécurisé pour transférer des fichiers sur Internet. SFTP fournit un mécanisme de cryptage des données et des commandes qui sont transférées entre le client et le serveur, tandis que les informations transférées entre le client et le serveur sous FTP sont en texte brut. De plus, les fichiers téléchargés à l'aide du SFTP sont associés à des attributs de fichier tels qu'un horodatage, ce qui n'est pas possible avec FTP. Bien que SFTP offre une fonctionnalité similaire (plus sécurisée) à FTP, en raison des différences sous-jacentes dans les protocoles, un client FTP ne peut pas être utilisé pour communiquer avec un serveur SFTP et un client SFTP ne peut pas être utilisé pour communiquer avec un serveur FTP.