SFTP ou FTPS
RésoluCasothIT Messages postés 6 Date d'inscription mardi 25 juillet 2023 Statut Membre Dernière intervention 29 juillet 2023 - 29 juil. 2023 à 10:31
2 réponses
28 juil. 2023 à 18:01
Bonjour,
Déjà pour commencer il y a une différence financière, FTPS nécessite un certificat SSL/TLS qui est payant dans la plupart des cas (sauf dans le cas de Let's Encrypt)
Au niveau chiffrement, une connexion SFTP est entièrement chiffrée par conséquent les transferts sont très lents.
Dans le cas de FTPS tu peux choisir de configurer le serveur pour chiffrer uniquement le canal de contrôle (transferts plus rapides), ou bien le canal de contrôle et le canal de données (transferts plus lents).
28 juil. 2023 à 22:58
Bonjour,
Je pense que cet article décrit assez bien le fonctionnement et les différences des deux protocoles
https://geekflare.com/fr/sftp-vs-ftps/
.
29 juil. 2023 à 10:31
Merci beaucoup pour l'article. Je ne sais pas comment j'ai pu passé à coté, j'ai cherché pourtant, la honte...
28 juil. 2023 à 18:29
Salut,
Merci pour ta réponse.
OpenSSL ne permet pas de gérer ce certificat justement? (Je fais peut être un gros non sens, je n'ai pas trop compris ces histoires de certificat et "d'autorité".
Ah yes, d'ou le fait que sftp utilise qu'un seul port vis à vis du ftps qui lui en consomme 2! Je comprends mieux ce point du coup!
Je vais me renseigner sur les certificats etc, je comptais en utiliser pour ma connexion SSH, mais j'ai besoin de potasser un peu car c'est encore plus obscure que le sujet des sftp/ftps héhé.
Modifié le 28 juil. 2023 à 22:22
A l'aide d'OpenSSL tu peux générer un certificat auto-signé, mais il n'aura pas la même valeur qu'un vrai certificat délivré et signé par une autorité de certification.
Qui dit certificat SSL/TLS dit nom de domaine, est-ce que tu en as un ?
29 juil. 2023 à 10:30
D'ac, je saisie la différence, merci.
Oui, j'ai pris un VPS et un nom de domaine chez un hebergeur qui proposé effectivement un certificat Let's Encrypt dans le package. J'avais suivis un tuto sans forcement comprendre ce que je faisais (j'ai copier des lignes de commande, en adaptant les différentes variables).
Pour le coup du ftps/sftp, il y avais 2 raisons. La première, c'était pour faire un backup externalisé sur un HDD à la maison. Je me suis rendu compte ce matin, qu'en passant par le nom de domaine, mes différents soucis de certificat étaient résolues....
Et le deuxieme point c'est que je m'amusais en local pour comprendre les containers et à terme migrer mon site (Server Http/Bdd/Waf/mon appli) sur des containers. Je vois partout parler de Docker/K8S & co mais je ne comprennais pas forcement l'interet ni le fonctionnement. Donc j'ai voulu me monter "un lab maison" pour faire l'apprentie sorcier.
Visiblement, mon "chemin d'apprentissage" n'est pas complet. Il y a certain point que j'ai laissé de coté, à tord.
C'est tellement vaste, il y a tellement de ressource, que parfois on se mélange et l'ordre de priorité n'est pas forcément des plus habile haha.
Merci pour ton aide et tes différents retours.
Casoth