Ces 2 protocoles présentent chacun des avantages et des inconvénients, c’est pourquoi il est important de connaître ces différences afin de déterminer quelle option est la plus avantageuse.
Qu’est-ce que SFTP ?
SFTP (FTP via SSH : Secure Shell) est un protocole FTP sécurisé qui envoie des fichiers via SSH, offrant un haut niveau de protection pour les transferts de fichiers. SFTP implémente des algorithmes comme AES (Advanced Encryption Standard) et Triple DES (Triple Data Encryption Algorithm) pour crypter les données qui circulent entre les systèmes. SFTP offre également plusieurs façons d’authentifier une connexion :
- Soit avec un nom d’utilisateur et un mot de passe,
- Soit avec une clé SSH ou une combinaison d’un mot de passe et une clé SSH.
Qu’est-ce que FTPS ?
FTPS (FTP via SSL : Secure Sockets Layer) est un protocole FTP sécurisé qui vous permet de protéger et d’échanger des fichiers avec vos partenaires commerciaux, employés et clients. Tout comme SFTP, FTPS implémente également des algorithmes puissants comme AES et Triple DES pour crypter les transferts de fichiers sensibles. Pour l’authentification de connexion, FTPS s’utilise avec un identifiant utilisateur, un mot de passe et/ou de certificats pour vérifier l’authenticité d’un système.
Comment choisir entre SFTP et FTPS ?
Si SFTP et FTPS sont tous les deux des protocoles sécurisés avec une protection similaire, lequel est-il préférable d’utiliser ? Il n’y a pas de bonne ou mauvaise réponse, ce choix dépend :
- De l’infrastructure informatique de votre entreprise,
- Des exigences de vos partenaires commerciaux,
- De la manière dont vous souhaitez authentifier les transferts de fichiers,
- Des ports que vous souhaitez utiliser.
Quand utiliser SFTP ?
SFTP a le dessus sur FTPS quand il s’agit d’authentification et de pare-feu. Par exemple, lors de l’authentification d’une connexion, vous pouvez :
- Utiliser un nom d’utilisateur et un mot de passe pour vous connecter à un serveur SFTP,
- Utiliser les clés SSH avec ou à la place des mots de passe pour une authentification supplémentaire.
L’authentification par clé nécessite la génération préalable d’une paire de clés SSH.
SFTP l’emporte en termes de facilité de mise en œuvre avec les pare-feux. SFTP a besoin d’un seul port ouvert (port 22) pour transmettre l’authentification initiale, les commandes émises et les transferts de fichiers entre lui-même et un autre serveur.
Quand utiliser FTPS ?
Si vous êtes tenu d’utiliser FTPS par un partenaire commercial ou si vous souhaitez utiliser des certificats pour authentifier les connexions, FTPS sera votre meilleure option pour transférer des fichiers sécurisés.
FTPS utilise TLS (le nouveau SSL considéré comme plus sécurisé par la réglementation PCI DSS et la plupart des standards de l’industrie) pour chiffrer les connexions serveur. Les certificats X.509 sont utilisés pour authentifier ces connexions. Ils contiennent des informations identifiables telles que le nom de l’émetteur, le sujet, les détails de la clé publique du sujet et la signature.
La différence avec SFTP est que FTPS utilise plusieurs numéros de port. Chaque fois qu’un transfert de fichier ou une demande d’inscription dans un répertoire sont effectués, un autre port s’ouvre.