FTP vs SFTP : les différences et lequel utiliser

Publié: 2022-05-16

La plupart des utilisateurs ne réfléchissent pas à deux fois à la façon dont ils se connectent à Internet, bien que si vous êtes propriétaire d'un site, vous utiliserez probablement un protocole de transfert de fichiers (FTP). C'est un moyen typique et standard d'accéder au serveur de votre site, même si vous verrez également la mention du protocole de transfert de fichiers sécurisé (SFTP). En tant que tel, FTP vs SFTP mérite une discussion plus approfondie.

La bonne nouvelle est que vous pouvez souvent sélectionner le protocole que vous souhaitez depuis votre client dédié. FileZilla, Cyberduck, Transmit et d'autres vous permettent de choisir comment vous vous connectez. Vous pouvez même commencer à utiliser Secure Shell (SSH), qui est plus proche de SFTP que de FTP.

Pour ce tutoriel, nous allons parler de FTP vs SFTP, et décomposer les différences de chacun. Nous allons également faire un petit détour et parler de la place de SSH. Alerte spoiler : vous devez utiliser SFTP ou SSH par défaut, mais vous découvrirez pourquoi tout au long de l'article.

Table des matières

  • Une introduction aux protocoles de transfert
    • FTP
    • SFTP
    • Comment SSH s'intègre dans le mix
    • Ne confondez pas SFTP et FTPS
  • En quoi SFTP diffère (plus en profondeur)
  • FTP vs SFTP : le pour et le contre
  • Emballer

Une introduction aux protocoles de transfert

En un mot, un protocole de transfert facilite la connexion et le transfert de fichiers entre deux ordinateurs via le Web. Par exemple, le protocole de transfert hypertexte (HTTP) est un protocole de base pour les sites Web.

En-tête de navigateur indiquant la certification HTTPS d'un site Web.

Un scénario quotidien où vous utiliserez un protocole de transfert est un téléchargement de fichier. Votre ordinateur se connectera au serveur distant, établira cette connexion et déplacera le fichier sur votre machine. Un protocole de transfert est le code sous-jacent et la technologie qui rend cela possible.

Ces protocoles de transfert garantissent également le succès du transfert de fichiers. Cependant, à mesure que le Web évolue, de plus en plus de ces protocoles apparaissent afin de répondre aux besoins du Web moderne. Bien que nous parlions de FTP vs SFTP dans cet article, vous verrez également diverses mentions d'autres protocoles.

FTP vs SFTP : Présentation des deux protocoles

L'application Cyberduck qui affiche les champs et les paramètres de configuration des connexions SFTP.

Étant donné que FTP et SFTP facilitent les transferts de données, vous trouverez un certain nombre de similitudes entre eux. Cela peut ajouter à la confusion, car ces fonctionnalités similaires ne racontent pas toute l'histoire. Par exemple:

  • Les deux protocoles vous permettent d'utiliser un client dédié, tel que FileZilla ou Cyberduck, pour vous connecter au serveur à l'aide d'une interface familière.
  • Vous pouvez vous connecter à un serveur et parcourir le répertoire de fichiers.
  • Vous pouvez travailler avec des fichiers sans restriction. Par exemple, vous pouvez télécharger, télécharger, modifier et une myriade d'autres actions.

Pour un utilisateur final, FTP vs SFTP est négligeable, car les protocoles fonctionnent de la même manière au niveau central. Cependant, il existe des différences essentielles et vitales à comprendre. Nous allons décomposer cela ensuite.

FTP

FTP est l'aîné du transfert de données. Il est antérieur à Internet et constitue le premier protocole de réseau permettant des transferts de données standardisés.

Bien que nous approfondissions plus tard les différences entre FTP et SFTP, les versions courtes indiquent que FTP manque de sécurité :

  • Le protocole utilise deux canaux - les canaux de commande et de données - pour transmettre des informations entre le client et le serveur. Cependant, ni l'un ni l'autre n'offre de cryptage depuis l'extérieur de l'« écoute clandestine ».
  • En tant que tel, il utilise une méthode directe entre le client et le serveur pour transférer des fichiers à l'aide d'un service TCP/IP (Transmission Control Protocol/Internet Protocol).
  • FTP utilise le port 21 pour se connecter à un serveur, qui n'offre aucune disposition de sécurité.

Une fois que vous entrez dans les détails de chaque protocole, vous constaterez que les similitudes apparentes ne sont que cela. En fait, SFTP est un type de protocole complètement différent. Discutons-en ensuite.

SFTP

Il est vrai que SFTP offre une expérience et un ensemble de fonctionnalités de base similaires à FTP. Cependant, c'est là que s'arrêtent les similitudes. Vous pouvez également appeler SFTP "SSH File Transfer Protocol", ce qui devrait vous donner une idée de la différence.

L'Internet Engineering Task Force (IETF) était responsable du développement de SFTP vers 2001 et l'a basé sur SSH. Nous en reparlerons bientôt. Cependant, vous remarquerez que FTP et SFTP sont comme de la craie et du fromage en ce qui concerne les fonctionnalités :

  • Pour commencer, SFTP offre la sécurité et le cryptage en standard en utilisant l'architecture SSH, plutôt que le modèle client-serveur.
  • Vous n'utiliserez qu'un seul canal avec les transferts SFTP, et SFTP cryptera les données avant de les envoyer.
  • Plutôt qu'une méthode de transfert direct, SFTP utilise le "tunneling". Cela obscurcit la connexion entre le client et le serveur, pour fournir une meilleure sécurité.
  • SFTP utilisera le port 22 pour les transferts, ce qui (en un mot) offre une sécurité intégrée.

Le moyen le plus court de résumer ce que SFTP offre est la « sécurité ». Cependant, cela vaut également la peine de parler de SSH, car il est au cœur de SFTP (et d'autres protocoles similaires).

Comment SSH s'intègre dans le mix

SSH est un protocole cryptographique qui fournit un chiffrement sur un réseau non sécurisé. C'est un outil du milieu des années 90 qui tient encore debout aujourd'hui grâce à son architecture. Son succès initial a attiré l'attention de l'IETF, qui a assuré la normalisation du protocole, puis a développé SFTP par-dessus.

Cependant, entre l'avènement du FTP et la sortie du SFTP, les utilisateurs avaient toujours besoin de données chiffrées en ligne. En tant que tel, vous trouverez également un autre protocole - File Transfer Protocol Secure (FTPS). Dissipons la confusion.

Ne confondez pas SFTP et FTPS

Mélangé à l'histoire de FTP et SFTP, nous avons également FTPS. Vous pouvez également appeler ce FTP-SSL, et il est plus proche de FTP que d'autres protocoles.

En bref, cela utilise une connexion Transport Layer Security (TLS) ou Secure Sockets Layer (SSL) pour chiffrer les données. Il offre le même type d'avantages que l'utilisation de SSL, tels que la nécessité d'une certification et la prise en charge intégrée de nombreux cadres de communication Internet.

Pour la plupart des applications, vous ne voudrez pas utiliser FTPS, car SFTP est tout aussi simple à utiliser et offre un meilleur cryptage.

En quoi SFTP diffère (plus en profondeur)

SFTP peut fournir une meilleure expérience (en particulier en matière de sécurité) que d'autres protocoles, en particulier FTP, de trois manières principales.

  • Chiffrement. En plus de la sécurité que vous obtenez des données cryptées, vous en avez également besoin pour vous conformer aux directives générales sur la confidentialité des données. Par exemple, la loi HIPAA (Health Insurance Portability and Accountability Act) aux États-Unis peut signifier que vous devez utiliser SFTP en standard.
  • Vulnérabilités. FTP présente quelques façons dont les données pourraient tomber entre de mauvaises mains que SFTP minimise. Par exemple, l'erreur humaine, l'interception de données et la vérification que vous obtenez à l'aide des clés d'hôte SSH contribuent toutes à une meilleure « culture de la sécurité » lorsque vous utilisez SFTP.
  • Sécurité pare-feu. Dans certaines situations, vous pouvez constater que les pare-feu bloquent les transferts FTP en raison du nombre de connexions que vous devez établir. Cependant, en raison de l'approche à canal unique de SFTP, vous disposez d'une configuration moins complexe pour passer à travers la sécurité de votre ordinateur.

Cependant, bien que SFTP offre plus de sécurité avec moins d'inconvénients, FTP a toujours ses mérites. Dans la section suivante, nous examinerons plus en détail les aspects positifs et négatifs des deux.

FTP vs SFTP : le pour et le contre

En raison de sa simplicité, FTP représente un moyen simple de transférer des fichiers sur le Web. De plus, comme il est plus ouvert en ce qui concerne le cryptage, vous avez un peu plus de flexibilité dans la façon dont vous transférez des fichiers :

  • Par exemple, vous pouvez suspendre, reprendre et planifier des transferts de données depuis votre client.
  • Vous n'avez aucune limite de taille pour les fichiers plus volumineux.
  • Vous pouvez utiliser des scripts dans un client FTP pour augmenter l'efficacité.

Cependant, nous connaissons déjà les inconvénients de l'utilisation de FTP, en ce sens qu'il n'est pas sécurisé, que la conformité peut être un point d'achoppement et que ces connexions peuvent perturber votre pare-feu.

En revanche, SFTP offre également un bon éventail d'avantages :

  • Vous pouvez également transférer des fichiers plus volumineux et, dans certains cas, vous préférerez peut-être utiliser SFTP à d'autres types de système de transfert de fichiers.
  • Tout ce que vous faites dans une configuration basée sur SFTP est sécurisé et crypté. Bien sûr, le texte brut tel que les mots de passe ou les données de fichiers est également crypté via SFTP.
  • Vous avez la possibilité de communiquer avec des clients et d'autres serveurs SFTP, pour une plus grande accessibilité.
  • En général, vous avez moins de risques avec SFTP car vous "verrouillez" les données.

Même ainsi, SFTP a quelques inconvénients. Par exemple, les clés SSH sont difficiles à maintenir, en particulier pour les nouveaux utilisateurs. C'est une arme à double tranchant car vous pouvez par inadvertance garder un utilisateur hors du système, tout en le faisant avec des utilisateurs malveillants.

Si vous devez utiliser FTP ou SFTP pour vous connecter à votre site

La réponse rapide est que vous devriez presque toujours utiliser SFTP pour vous connecter au serveur de votre site. En effet, son niveau et sa mise en œuvre de la sécurité et du cryptage constituent une norme de base pour l'utilisation Web moderne.

En revanche, FTP n'est pas sécurisé. Sa conception ne prend en compte aucun type de sécurité, car au moment de son arrivée, il n'y en avait pas besoin. Vous pouvez faire une sorte d'analogie avec WordPress ici.

Bien sûr, la plateforme est sécurisée sans aucun doute. Cependant, FTP vs SFTP s'apparente à une installation WordPress vanille. Alors que les thèmes et les plug-ins améliorent les fonctionnalités de la plate-forme, SFTP reprend les bonnes parties de FTP et les réinvente pour fournir un moyen robuste de transférer des fichiers sur le Web.

Dans l'ensemble, FTP vs SFTP est une comparaison de deux protocoles différents, bien qu'avec des noms et des fonctionnalités de haut niveau similaires.

Emballer

Les protocoles de transfert normalisent la façon dont nous nous connectons à Internet dans de nombreuses situations. Cependant, la technologie évolue comme les autres. Pour cette raison, nous avons quelques protocoles différents à utiliser, et tous n'offrent pas une sécurité de premier ordre.

La principale différence entre FTP et SFTP réside dans le nom. Ce dernier est plus sécurisé, et c'est celui que nous recommandons par défaut. Si vous utilisez actuellement uniquement FTP (et vous pouvez le vérifier dans FileZilla, Cyberduck ou le client de votre choix), vous souhaiterez effectuer un changement et crypter vos données.

Avez-vous des questions sur FTP vs SFTP ? Si oui, faites-le nous savoir dans la section commentaires ci-dessous!