Quelle est la différence entre FTPS et SFTP ?

FTPS est une extension du protocole FTP qui utilise SSL pour chiffrer les communications. SFTP est un protocole distinct qui utilise SSH pour établir une connexion sécurisée et transférer les fichiers. Les deux protocoles offrent un niveau de sécurité élevé, mais ils ne sont pas compatibles entre eux. Vous devez choisir le protocole en fonction du serveur et du client que vous utilisez.

Quels sont les inconvénients de FTPS ?

FTPS présente quelques inconvénients par rapport au FTP classique : Il nécessite l’achat ou l’obtention d’un certificat SSL valide, ou la création d’un certificat auto-signé qui n’est pas fiable. Il peut être bloqué par certains pare-feu ou routeurs qui ne supportent pas le chiffrement SSL. Il peut être plus lent que le FTP en raison du temps nécessaire pour établir la connexion sécurisée et chiffrer les données.

Comment renouveler ou changer le certificat SSL utilisé par FTPS ?

Pour renouveler ou changer le certificat SSL utilisé par FTPS, vous devez suivre les mêmes étapes que pour l’activer. Vous devez d’abord obtenir un nouveau certificat SSL, puis le sélectionner dans les paramètres FTP SSL de votre site FTP. Vous devez également informer vos clients du changement de certificat et leur demander d’accepter le nouveau certificat lors de la connexion.

Comment désactiver FTPS si je n’en ai plus besoin ?

Pour désactiver FTPS, vous devez modifier les paramètres FTP SSL de votre site FTP. Vous pouvez choisir de ne pas utiliser de certificat SSL, ou de ne pas exiger une connexion SSL pour les utilisateurs. Vous devez également informer vos clients du changement de protocole et leur demander de se connecter en FTP simple.

Quels sont les autres protocoles de transfert de fichiers sécurisés que je peux utiliser ?

Outre FTPS, vous pouvez utiliser SFTP, comme mentionné précédemment, ou HTTPS. HTTPS est le protocole utilisé par les sites web sécurisés. Il utilise également SSL pour chiffrer les communications. Vous pouvez utiliser HTTPS pour transférer des fichiers en utilisant un navigateur web ou un client dédié. Vous devez configurer un site web dans IIS et activer le chiffrement SSL pour utiliser HTTPS.

Windows

Hvordan sikrer du dine filoverførsler med FTPS på Windows Server?

Ved

Francis

FTPS er en udvidelse af File Transfer ( FTP ), som tillader kommunikation mellem en klient og en server at blive krypteret. FTPS bruger Secure Sockets Layer ( SSL )-certifikater til at autentificere parter og sikre datafortrolighed og integritet. I denne artikel lærer du, hvordan du konfigurerer FTPS på en Windows Server-baseret FTP-server, og hvordan du opretter forbindelse til denne server med en kompatibel FTP-klient.

Hvad er fordelene ved FTPS?

FTPS tilbyder flere fordele i forhold til traditionel FTP:

Det beskytter dine filer mod aflytning, ændring eller tyveri af ondsindede tredjeparter.
Det giver dig mulighed for at overholde de gældende sikkerheds- og overholdelsesstandarder i visse aktivitetssektorer eller lande.
Det opbygger tillid mellem dig og dine partnere, kunder eller leverandører, der tilgår dine filer.

Hvad er forudsætningerne for at konfigurere FTPS?

For at konfigurere FTPS på en FTP-server skal du have følgende:

En Windows Server 2008 eller nyere server med rollen Internet Information Services (IIS) installeret.
Et FTP-sted oprettet i IIS.
Et gyldigt SSL-certifikat, købt eller opnået fra en anerkendt certifikatmyndighed, eller genereret af dig (selvunderskrevet).

Hvordan opretter man et selvsigneret SSL-certifikat?

Hvis du ikke har et gyldigt SSL-certifikat, kan du selv oprette et med IIS. Bemærk venligst, at denne type certifikat ikke er pålidelig og bør kun bruges til testformål. Her er de trin, du skal følge:

Åbn Internet Information Services (IIS) Manager.
Vælg serveren i træet til venstre, og dobbeltklik derefter på Servercertifikater for at åbne den.
I menuen til højre skal du klikke på Opret selvsigneret certifikat...
Indtast et venligt navn til certifikatet. Vælg noget, der er nemt at genkende.
Der oprettes et certifikat. Udløbsdatoen er et år.

Hvordan aktiverer man FTPS på et FTP-sted?

Når du har et SSL-certifikat, kan du aktivere FTPS på dit FTP-sted. Her er de trin, du skal følge:

Åbn Internet Information Services (IIS) Manager.
Vælg FTP-stedet i træet til venstre, og dobbeltklik derefter på FTP SSL-indstillinger for at åbne det.
Vælg det certifikat, du lige har oprettet eller allerede har fra rullelisten.
Du kan vælge mellem to krypteringstilstande: eksplicit eller implicit. Eksplicit tilstand giver klienten mulighed for at vælge, om de vil bruge FTPS eller ej. Implicit tilstand gennemtvinger brugen af FTPS og bruger port 990 i stedet for port 21. Vælg den tilstand, der passer til din brug.
Du kan også kræve en SSL-forbindelse for anonyme eller godkendte brugere eller for alle brugere. Hvis du kun vil bruge FTPS, skal du markere afkrydsningsfeltet En SSL-forbindelse er påkrævet.
Når du er færdig, skal du klikke på Anvend i menuen til højre.

Hvordan tester man forbindelse med en FTP-klient?

For at teste forbindelsen til din FTPS-server skal du bruge en FTP-klient, der understøtter SSL-kryptering. For eksempel kan du bruge WinSCP, gratis og open source-software. Sådan gør du:

Download og installer WinSCP på din computer.
Start WinSCP og opret en ny session.
Indtast din FTPS-serveradresse, port, brugernavn og adgangskode. Hvis du bruger implicit tilstand, er porten 990. Ellers er den 21.
Vælg FTP som filprotokol, og marker feltet SSL/TLS-kryptering.
Klik på Log på.
Du vil modtage en advarsel, hvis dit certifikat er selvsigneret eller ikke genkendt. Dette er normalt, fordi det er et certifikat, der ikke er tillid til. Hvis du vil fortsætte, skal du klikke på Ja og tillade det.
Du bør se filerne og mapperne til din FTPS-server. I nederste højre hjørne vil du se et nøgleikon, som indikerer, at forbindelsen er krypteret.

Ofte stillede spørgsmål

Her er nogle ofte stillede spørgsmål om FTPS:

Hvad er forskellen mellem FTPS og SFTP?

FTPS er en udvidelse af FTP-protokollen, der bruger SSL til at kryptere kommunikation. SFTP er en separat protokol, der bruger SSH til at etablere en sikker forbindelse og overføre filer. Begge protokoller giver et højt sikkerhedsniveau, men de er ikke kompatible med hinanden. Du bør vælge protokollen baseret på den server og klient, du bruger.

Hvad er ulemperne ved FTPS?

FTPS har nogle ulemper sammenlignet med klassisk FTP:

Det kræver køb eller anskaffelse af et gyldigt SSL-certifikat eller oprettelse af et selvsigneret certifikat, der ikke er tillid til.
Det kan være blokeret af nogle firewalls eller routere, der ikke understøtter SSL-kryptering.
Det kan være langsommere end FTP på grund af den tid, det tager at etablere den sikre forbindelse og kryptere dataene.

Hvordan fornyer eller ændres SSL-certifikatet, der bruges af FTPS?

For at forny eller ændre det SSL-certifikat, der bruges af FTPS, skal du følge de samme trin som for at aktivere det. Du skal først anskaffe et nyt SSL-certifikat og derefter vælge det i FTP SSL-indstillingerne på dit FTP-sted. Du bør også underrette dine klienter om certifikatændringen og bede dem om at acceptere det nye certifikat, når de opretter forbindelse.

Hvordan deaktiverer jeg FTPS, hvis jeg ikke længere har brug for det?

For at deaktivere FTPS skal du ændre FTP SSL-indstillingerne på dit FTP-sted. Du kan vælge ikke at bruge et SSL-certifikat eller ikke at kræve en SSL-forbindelse for brugere. Du bør også informere dine klienter om protokolændringen og bede dem om at oprette forbindelse ved hjælp af simpel FTP.

Hvilke andre sikre filoverførselsprotokoller kan jeg bruge?

Udover FTPS kan du bruge SFTP, som tidligere nævnt, eller HTTPS. HTTPS er den protokol, der bruges af sikre websteder. Det bruger også SSL til at kryptere kommunikation. Du kan bruge HTTPS til at overføre filer ved hjælp af en webbrowser eller en dedikeret klient. Du skal konfigurere et websted i IIS og aktivere SSL-kryptering for at bruge HTTPS.

Konklusion

Du lærte, hvordan du konfigurerer FTPS på en Windows Server-baseret FTP-server, og hvordan du opretter forbindelse til denne server med en kompatibel FTP-klient. FTPS er en enkel og effektiv løsning til at sikre dine filoverførsler over internettet eller et lokalt netværk. Det giver dig mulighed for at beskytte dine data mod angreb og opfylde sikkerheds- og overholdelsesstandarder. Du kan dog muligvis ikke oprette forbindelse til FTPS-serveren og se fejlmeddelelsen: "Serverens IP-adresse kunne ikke findes". For at løse fejlen "Server IP-adresse kunne ikke findes" skal du kontrollere flere ting, såsom serveradresse, internetforbindelse, firewall, SSL-certifikat og dato og din computers tid. Kontakt serverens eller klientens tekniske support, hvis problemet fortsætter.