Le protocole FTPS et FTP
Documentation
- webo-facto
- Hébergement
Le protocole FTP et FTPs
Qu'est-ce que le protocole FTP et FTPs ?
Le FTP (File Transfer Protocol) et le FTPS (File Transfer Protocol Secure) sont deux protocoles utilisés pour le transfert de fichiers sur Internet, mais ils diffèrent principalement par leur niveau de sécurité.
FTP (File Transfer Protocol) :
FTP est un protocole de transfert de fichiers standard utilisé depuis plusieurs décennies.
Les données transférées via FTP sont envoyées en clair, ce qui signifie qu'elles ne sont pas cryptées. Cela expose les informations sensibles, telles que les identifiants d'utilisateur et les données transférées, au risque d'interception par des tiers malveillants.
Le FTP ne fournit aucune méthode native pour assurer la confidentialité ou l'intégrité des données transférées.
FTPS (File Transfer Protocol Secure) :
FTPS est une extension sécurisée du protocole FTP qui ajoute une couche de sécurité supplémentaire.
Il utilise le protocole TLS (Transport Layer Security) ou SSL (Secure Sockets Layer) pour chiffrer les données transférées entre le client et le serveur FTPS.
Grâce à cette sécurisation, les informations sensibles, y compris les identifiants d'utilisateur et les données transférées, sont cryptées, réduisant ainsi le risque d'interception ou de manipulation par des tiers non autorisés.
FTPS offre plusieurs modes de connexion, tels que le mode explicite et le mode implicite, et nécessite la configuration appropriée des certificats SSL/TLS.
En résumé, la principale différence entre FTP et FTPS réside dans leur niveau de sécurité. Alors que le FTP transfère les données en clair, exposant ainsi les informations sensibles au risque d'interception, le FTPS ajoute une couche de chiffrement grâce à TLS ou SSL, assurant ainsi la confidentialité et l'intégrité des données transférées.
Pourquoi nous passons au protocole FTPs ?
Passer au FTPS présente plusieurs avantages significatifs par rapport au FTP standard, principalement liés à la sécurité et à la protection des données. Voici quelques-uns des principaux avantages :
Confidentialité des données :
Avec le FTPS, toutes les données transférées entre le client et le serveur sont chiffrées à l'aide de protocoles de sécurité comme SSL/TLS. Cela garantit que les informations sensibles, telles que les identifiants d'utilisateur et les données transférées, ne sont pas exposées en clair et sont protégées contre l'interception par des tiers non autorisés.
Intégrité des données :
Le FTPS assure l'intégrité des données transférées en empêchant toute altération ou manipulation pendant le transfert. Les données chiffrées sont vérifiées à leur réception pour s'assurer qu'elles n'ont pas été modifiées en transit.
Authentification des serveurs :
Le FTPS utilise des certificats SSL/TLS pour authentifier les serveurs. Cela garantit que les clients se connectent au bon serveur et ne sont pas victimes d'attaques de type « homme du milieu » (man-in-the-middle).
Flexibilité des modes de connexion :
Le FTPS offre plusieurs modes de connexion, tels que le mode explicite et le mode implicite, offrant ainsi une flexibilité dans la configuration et l'établissement des connexions sécurisées.
Conformité aux réglementations de sécurité :
Pour de nombreuses organisations, passer au FTPS est essentiel pour se conformer aux réglementations de sécurité et de confidentialité des données, telles que le RGPD (Règlement général sur la protection des données) en Europe ou les normes PCI DSS (Payment Card Industry Data Security Standard) dans le secteur des paiements.
Protection contre les attaques :
En chiffrant les données transférées, le FTPS réduit considérablement les risques d'interception et de compromission des informations sensibles. Cela aide à protéger contre les attaques telles que l'écoute passive et l'injection de données malveillantes.
Pour résumer, passer au FTPS est une étape importante pour renforcer la sécurité et la protection des données lors du transfert de fichiers sur Internet. Cela permet de garantir la confidentialité, l'intégrité et l'authenticité des données échangées, tout en aidant les organisations à se conformer aux normes de sécurité et de confidentialité des données applicables.
Le FTPs dans le webo-facto ?
Le protocole FTPs est disponible à l’ensemble de nos serveurs possédant la nouvelle image, serveur de type 2022
A partir du 1 Janvier 2025, le protocole FTP disparaîtra définitivement du webo-facto.
Comment se connecter au FTPs
Ce que vous devrez effectuer comme actions sur l’ensemble de vos sites utilisant le protocole FTP avant Janvier 2025 :
- Modifier la connexion lors des importations de fichiers automatisés sur le site pour les mettre à jour vers le protocole FTPs explicite sur le port 21.
1/ Choisissez Protocole : FTP - protocole de transfert de fichier
2/ Chiffrement : FTP explicite TLS si disponible (ou FTP explicite TLS)
- Vérifier que l’ensemble de vos les liens et les références dans vos fichiers HTML, CSS, JavaScript, etc., sont correctement mis à jour pour utiliser les adresses FTPs (ftp://ftps://)
Vous souhaitez être accompagné dans cette démarche de sécurisation, contactez nous sur le chat ou effectuez une demande de prestation.
Alertes éventuelles non problématiques
Le certificat du serveur est inconnu
Si cette popup apparait suite à avoir ajouter vos informations de connexion, pas de soucis !
- Cochez la case : Toujours faire confiance à ce certificat lors des prochaines sessions
- Puis cliquez sur OK
Cette popup apparaît permet d’indiquer le certificat de sécurité sur lequel vous vous connectez. Le certificat n’est pas encore certifié /accepté du côté de votre client FTP, vus avez juste à confirmer que c’est bien une connexion sécurisée.