J'ai entendu dire de certaines sources que SFTP est préférable à FTPS. Si c'est le cas, je me demande pourquoi exactement.
Réponses
Trop de publicités?
ChrisR
Points
303
Je préfère SFTP à FTPS principalement parce que cela demande un effort supplémentaire de mettre en place un serveur FTP sur un serveur. Il est fort probable que SSH soit déjà installé sur le serveur pour l'administrer à distance, alors pourquoi ne pas profiter de ce qui est déjà installé ? L'utilisation de SFTP nécessite aucun effort supplémentaire pour le faire fonctionner.
La plupart des clients FTP ont un support intégré pour SFTP, donc le support client est principalement un point discutable.
FjodrSo
Points
181
Il y a une jolie explication article sur le blog SSH-SFTP qui détaille les différences entre SFTP et FTPS, et donne un aperçu des scénarios pour lesquels chacun d'entre eux est plus adapté.
Selon l'article susmentionné, chaque protocole présente des "avantages" et des "inconvénients", de sorte qu'en fonction de chaque scénario spécifique, un protocole peut être plus efficace que l'autre.
Je récapitule ci-dessous les points qui, à mon humble avis, sont les plus importants :
SFTP est toujours sécurisé, FTPS peut ne pas l'être. : SFTP est un sous-système du protocole SSH, et s'exécute donc toujours dans un canal crypté/sécurisé ; FTPS peut au contraire présenter une stratégie de repli FTP simple (non crypté), au cas où le serveur ne prendrait pas en charge SSL/TLS.
FTPS peut être plus rapide que SFTP dans les mêmes conditions de réseau, FTPS pourrait être probablement plus rapide que SFTP, car il utilise le canal de contrôle et le canal de données séparément (alors que SFTP utilise un seul canal et entrelace les paquets de contrôle dans le flux de données).
SFTP est compatible avec les pare-feu, tandis que FTP(S) ne l'est pas. : SFTP fonctionne à l'intérieur de SSH et n'utilise donc qu'un seul port sur le serveur (par défaut : 22) ; FTP(S) nécessite au contraire soit la possibilité pour le serveur de se reconnecter au client (actif), soit un grand nombre de ports ouverts sur votre pare-feu pour que le serveur accepte les connexions de données entrantes (passif).
FTPS peut déléguer la confiance, SFTP ne le peut pas. : FTP(S) exploite la sécurité intrinsèque de SSL/TLS basée sur des certificats X.509 qui peuvent être émis par une autorité de certification à laquelle les deux parties font confiance, tandis que les clés de serveur SSH ne peuvent être émises que par la partie serveur et doivent faire l'objet de la confiance de la partie client.
Sigma Ori
Points
605
Ce site La page de CodeGuru présente un bon résumé des avantages et des inconvénients de chacun :
Comme d'habitude, la réponse dépend de vos objectifs et de vos besoins. En général, SFTP est technologiquement supérieur à FTPS. Bien sûr, c'est une bonne idée d'implémenter le support des deux protocoles, mais ils sont différents dans leurs concepts, dans les commandes supportées, et dans beaucoup d'autres choses.
C'est une bonne idée d'utiliser FTPS lorsque vous avez un serveur qui doit être accessible à partir d'appareils personnels (smartphones, PDA, etc.) ou à partir de certains systèmes d'exploitation spécifiques qui ont un support FTP mais n'ont pas de clients SSH/SFTP. Si vous construisez une solution de sécurité personnalisée, SFTP est probablement la meilleure option.
Du côté client, les exigences sont définies par le(s) serveur(s) auquel(s) vous prévoyez de vous connecter. Pour la connexion à des serveurs Internet, SFTP est plus populaire car il est pris en charge par les serveurs Linux et UNIX par défaut.
Pour un transfert privé d'hôte à hôte, vous pouvez utiliser à la fois SFTP et FTPS. Pour FTPS, vous devez rechercher un logiciel client et serveur FTPS gratuit ou acheter une licence pour un logiciel commercial. Pour le support SFTP, vous pouvez installer un paquetage OpenSSH qui fournit un logiciel client et serveur gratuit.
Thej
Points
655
SFTP n'a pas de problèmes avec les mappages de ports, et donc pas de problèmes avec les NAT routeur/pare-feu. (Et, de nombreux modems DSL et câble domestiques sont en fait des routeurs NAT, et la connexion d'un point d'accès sans fil autonome pourrait même introduire un "double NAT").
En FTP, et donc en FTPS, connexions multiples sont nécessaires. Le client et le serveur conviennent de l'adresse IP et des ports à utiliser dans le cadre des communications dites "au niveau de l'application". Mais un routeur NAT ou un pare-feu (qui préfère ne s'occuper que des questions de "niveau de transport") doit connaître ces détails et doit donc inspecter les données réelles. Cela soulève de nombreuses questions qui sont inexistants pour SFTP.
Ashesh
Points
998
Je ne pense pas que l'un soit préférable à l'autre. Cela dépend vraiment de votre infrastructure. Ce fil de CodeGuru discute des avantages et des inconvénients de SFTP et FTPS.
L'un des avantages de FTPS est le canal de données. Le canal de données peut être redirigé pour transférer des fichiers de serveur à serveur. Cette fonctionnalité n'est pas bien comprise. C'est pourquoi beaucoup de gens disent que le canal de données FTP est inutile.
Je pense que si vous êtes simplement intéressé par l'envoi de fichiers en toute sécurité, alors vous devriez opter pour FTPS. Si vous avez déjà une infrastructure SSH, alors SFTP peut être utile.
