File Transfer Protocol Secure
_ La question de File Transfer Protocol Secure est une question qui a retenu l’attention des universitaires, des scientifiques et des passionnés. File Transfer Protocol Secure fait depuis longtemps l'objet de débats et d'études, et son importance a transcendé diverses disciplines. Au fil des années, il a été possible de constater comment File Transfer Protocol Secure a évolué et s'est adapté aux changements de la société et de la technologie. Dans cet article, nous explorerons les racines et l'impact contemporain de File Transfer Protocol Secure, ainsi que ses implications possibles pour l'avenir.
| Fonction | Transfert sécurisé de fichiers |
|---|---|
| Sigle | FTPS, FTPES |
| Port |
21 (en mode explicite) 990 et 989 (écoute et données en mode implicite) |
| RFC | RFC 4217, RFC 2228 |
Le File Transfer Protocol Secure, abrégé FTPS, est un protocole de communication destiné à l'échange informatique de fichiers sur un réseau TCP/IP, variante du FTP, sécurisé avec les protocoles SSL ou TLS. Il permet au visiteur de vérifier l'identité du serveur auquel il accède grâce à un certificat d'authentification. Il permet également de chiffrer la communication.
Fonctionnement
Il y a deux méthodes pour invoquer le chiffrement SSL/TLS avec FTP, soit de manière explicite, soit implicite.
FTP avec chiffrement explicite
La connexion s'effectue sur le port 21, le port de commande FTP standard, et soit :
- la commande "AUTH TLS" (anciennement "AUTH TLS-C") demande au serveur de chiffrer le transfert de commande en TLS, et le chiffrement du transfert de données se fait par la commande "PROT P" ;
- (non standard) la commande "AUTH SSL" (anciennement "AUTH TLS-P") demande au serveur de chiffrer le transfert de commande et de données en SSL.
Cette approche est compatible avec les serveurs ou clients FTP ne supportant pas le chiffrement SSL/TLS, auquel cas une connexion non chiffrée pourra être utilisée ou bien refusée.
Le schéma d'URI est ftpes:// ou simplement ftp://.
Les RFC 4217[1] et RFC 2228[2] décrivent ce mécanisme explicite avec chiffrement TLS.
FTP avec chiffrement implicite
La connexion au serveur se fait sur le port 990, port de commande sur lequel la négociation SSL/TLS s'effectue. Le port de données est le 989, lui aussi chiffré.
Le schéma d'URI est ftps://.
Cette approche plus ancienne que la méthode explicite n'est pas soutenue par l'IETF.
Cette approche est semblable au fonctionnement du HTTPS décrit dans la RFC 2818[3] car la négociation SSL/TLS se fait lors de la connexion.
Notes et références
- ↑ (en) « Securing FTP with TLS », Request for comments no 4217,
- ↑ (en) « FTP Security Extensions », Request for comments no 2228,
- ↑ (en) « HTTP Over TLS », Request for comments no 2818,
Annexes
Articles connexes
- Protocole réseau passant difficilement les pare-feu
- Liste des serveurs FTP, FTPS (FTP sur SSL/TLS), et SFTP (FTP sur SSH) (en)
- Liste des clients et comparatifs (en)
