Connexion et transfert en SFTP - FTPS


Maintenant que l'on sait utiliser les fonctions de base du transfert de fichier, nous allons chercher à rajouter une couche de sécurité sur notre connexion.

Suivez le guide !

Connexion en SFTP - FTPS - Protèger votre trafic


En effet, pour le moment, les informations transitent en clair sur le réseau web c'est-à-dire que n'importe qui qui arrive à intercepter les informations que l'on transmet sera en mesure de les lires. Avec une connexion sécurisée de type SSL/TSL ou SSH, les informations sont cryptées avec de puissant algorithmes mathématiques qui permettent de garantir un très bon niveau de sécurité des données.

Question C'est super ça ! Comment le met-on en place ? C'est difficile ?

Doucement, chaque chose en son temps ! Il faut déjà choisir quel type de connexion sécurisée nous allons utiliser car il en existe plusieurs et de cela dépendra beaucoup de choses. Tout d'abord, voici les deux principaux protocoles de sécurité :

- SFTP est un protocole de FTP encapsulé dans un tunnel SSH. (Il utilise par défaut le port 22).
- FTPS est aussi un protocole FTP mais sécurisé avec un cryptage SSL/TSL. (Le port par défaut est le 990).

Ça vous semble un beau charabia non? Je suis d'accord avec vous ! Jetons donc un oeil à quelques définitions :

Source : Wikipedia

Secure Shell (SSH) est à la fois un programme informatique et un protocole de communication sécurisé. Le protocole de connexion impose un échange de clés de chiffrement en début de connexion. Par la suite toutes les trames sont chiffrées. Il devient donc impossible d'utiliser un sniffer pour voir ce que fait l'utilisateur.



Source : Wikipedia

Transport Layer Security (TLS), anciennement nommé Secure Sockets Layer (SSL), est un protocole de sécurisation des échanges sur Internet, développé à l'origine par Netscape (SSL version 2 et SSL version 3). Il a été renommé en Transport Layer Security (TLS) par l'IETF suite au rachat du brevet de Netscape par l'IETF en 2001.
TLS fournit les objectifs de sécurité suivants :

  • l'authentification du serveur
  • la confidentialité des données échangées (ou session chiffrée)
  • l'intégrité des données échangées

Voilà qui doit être plus clair maintenant. Si vous n'avez pas bien lu et que vous vous posez la question : la différence entre SSH et TSL est qu'SSH est aussi un programme informatique que l'on peut utiliser seul alors que SSL/TSL n'est qu'un protocole qui se rajoute sur d'autres protocoles déjà existant.

Leurs points commun étant que tout deux assurent la sécurité des informations qui transitent sur le réseaux de manière très fiable.

Question Mais tout cela ne me dit pas comment le mettre en place !

Nous y venons ! Pour utiliser l'un ou l'autre de ces protocoles, votre serveur doit être configuré pour les accepter. Si celui-ci ne l'est pas, il vous sera impossible de crypter vos échanges d'informations.

Pour savoir quels protocoles sont disponibles, il vous faudra demander à votre hébergeur.

Les deux protocoles utilisent des ports différents pour se connecter de manière sécurisée. Il faut donc que le client FTP utilise ceux-ci à la place des ports standards.

Nous détaillons cette mise en place avec les logiciels ci-dessous :

Filezilla Dreamweaver