Vous souhaitez être appelé gratuitement par un de nos conseillers ?

Nos conseillers sont disponibles du lundi au vendredi de 9h à 12h et de 14h à 18h

Merci, nos conseillers vont vous rappeler.

ESBD / La bonne étoile de vos données, sécurité informatique

📢 Nouveau témoignage client

General Electric Digital porte son choix sur GoAnywhere MFT pour répondre à sa demande client.

Découvrir
Demander une démo
fr / en /
Demander une démo
fr / en /

SFTP vs FTPS

par Eloïse • 27 Août 2019

Ces 2 protocoles présentent chacun des avantages et des inconvénients, c’est pourquoi il est important de connaître ces différences afin de déterminer quelle option est la plus avantageuse.

Qu’est-ce que SFTP ?

SFTP (FTP via SSH : Secure Shell) est un protocole FTP sécurisé qui envoie des fichiers via SSH, offrant un haut niveau de protection pour les transferts de fichiers. SFTP implémente des algorithmes comme AES (Advanced Encryption Standard) et Triple DES (Triple Data Encryption Algorithm) pour crypter les données qui circulent entre les systèmes. SFTP offre également plusieurs façons d’authentifier une connexion :

Qu’est-ce que FTPS ?

FTPS (FTP via SSL : Secure Sockets Layer) est un protocole FTP sécurisé qui vous permet de protéger et d’échanger des fichiers avec vos partenaires commerciaux, employés et clients. Tout comme SFTP, FTPS implémente également des algorithmes puissants comme AES et Triple DES pour crypter les transferts de fichiers sensibles. Pour l’authentification de connexion, FTPS s’utilise avec un identifiant utilisateur, un mot de passe et/ou de certificats pour vérifier l’authenticité d’un système.

Comment choisir entre SFTP et FTPS ?

Si SFTP et FTPS sont tous les deux des protocoles sécurisés avec une protection similaire, lequel est-il préférable d’utiliser ?  Il n’y a pas de bonne ou mauvaise réponse, ce choix dépend :

Quand utiliser SFTP ?

SFTP a le dessus sur FTPS quand il s’agit d’authentification et de pare-feu. Par exemple, lors de l’authentification d’une connexion, vous pouvez :

L’authentification par clé nécessite la génération préalable d’une paire de clés SSH.

SFTP l’emporte en termes de facilité de mise en œuvre avec les pare-feux. SFTP a besoin d’un seul port ouvert (port 22) pour transmettre l’authentification initiale, les commandes émises et les transferts de fichiers entre lui-même et un autre serveur.

Quand utiliser FTPS ?

Si vous êtes tenu d’utiliser FTPS par un partenaire commercial ou si vous souhaitez utiliser des certificats pour authentifier les connexions, FTPS sera votre meilleure option pour transférer des fichiers sécurisés.

FTPS utilise TLS (le nouveau SSL considéré comme plus sécurisé par la réglementation PCI DSS et la plupart des standards de l’industrie) pour chiffrer les connexions serveur. Les certificats X.509 sont utilisés pour authentifier ces connexions. Ils contiennent des informations identifiables telles que le nom de l’émetteur, le sujet, les détails de la clé publique du sujet et la signature.

La différence avec SFTP est que FTPS utilise plusieurs numéros de port. Chaque fois qu’un transfert de fichier ou une demande d’inscription dans un répertoire sont effectués, un autre port s’ouvre.

Article dans le même thème : Les différences clés entre SFTP et FTP

S'inscrire à la newsletter

Restez informé de l’actualité ESBD

Merci de vous être abonné(e) à notre newsletter.