Lorsque l’on effectue un transfert de fichiers, on opte généralement pour du FTP. La sécurité n’étant pas négligeable, on optera pour une version sécurisée du FTP à savoir le FTPS ou le SFTP. Mais alors, quelle est la différence entre ces deux protocoles ?

FTPS
Le FTPS est en fait du FTP avec une couche SSL en plus pour le côté sécurité que cela apporte. L’utilisation du SSL permet d’exiger l’utilisation d’un certificat pour sécuriser la communication entre le client et le serveur.

Généralement, on utilise des connexions FTP avec chiffrement explicite. De ce fait, la connexion s’effectue sur le port 21 (standard) puis la commande “AUTH TLS” ou “AUTH SSL” est envoyée au serveur afin de lui demander de chiffrer le transfert de commandes. Ensuite, une seconde commande nommée “PROT P” est envoyée afin de demander au serveur de chiffrer le transfert des données.

L’utilisation du FTPS implique que le serveur FTP distant soit configuré de façon à gérer les connexions sécurisées.

SFTP
Le SFTP quant à lui signifie : SSH File Transfer Protocol ou Secure File Transfer Protocol. En fait, ce protocole est désigné comme une extension du protocole SSH qui permet d’effectuer du transfert de fichiers. On pourrait parler de transfert FTP encapsulé dans un tunnel SSH sécurisé.

Il utilise uniquement le port SSH (22), aussi bien pour le transfert des données que pour le contrôle.