Quelle est la différence entre FTPS et SFTP ?

FTPS est une extension du protocole FTP qui utilise SSL pour chiffrer les communications. SFTP est un protocole distinct qui utilise SSH pour établir une connexion sécurisée et transférer les fichiers. Les deux protocoles offrent un niveau de sécurité élevé, mais ils ne sont pas compatibles entre eux. Vous devez choisir le protocole en fonction du serveur et du client que vous utilisez.

Quels sont les inconvénients de FTPS ?

FTPS présente quelques inconvénients par rapport au FTP classique : Il nécessite l’achat ou l’obtention d’un certificat SSL valide, ou la création d’un certificat auto-signé qui n’est pas fiable. Il peut être bloqué par certains pare-feu ou routeurs qui ne supportent pas le chiffrement SSL. Il peut être plus lent que le FTP en raison du temps nécessaire pour établir la connexion sécurisée et chiffrer les données.

Comment renouveler ou changer le certificat SSL utilisé par FTPS ?

Pour renouveler ou changer le certificat SSL utilisé par FTPS, vous devez suivre les mêmes étapes que pour l’activer. Vous devez d’abord obtenir un nouveau certificat SSL, puis le sélectionner dans les paramètres FTP SSL de votre site FTP. Vous devez également informer vos clients du changement de certificat et leur demander d’accepter le nouveau certificat lors de la connexion.

Comment désactiver FTPS si je n’en ai plus besoin ?

Pour désactiver FTPS, vous devez modifier les paramètres FTP SSL de votre site FTP. Vous pouvez choisir de ne pas utiliser de certificat SSL, ou de ne pas exiger une connexion SSL pour les utilisateurs. Vous devez également informer vos clients du changement de protocole et leur demander de se connecter en FTP simple.

Quels sont les autres protocoles de transfert de fichiers sécurisés que je peux utiliser ?

Outre FTPS, vous pouvez utiliser SFTP, comme mentionné précédemment, ou HTTPS. HTTPS est le protocole utilisé par les sites web sécurisés. Il utilise également SSL pour chiffrer les communications. Vous pouvez utiliser HTTPS pour transférer des fichiers en utilisant un navigateur web ou un client dédié. Vous devez configurer un site web dans IIS et activer le chiffrement SSL pour utiliser HTTPS.

Windows

Wie sichern Sie Ihre Dateiübertragungen mit FTPS auf Windows Server?

Von

Francis

FTPS ist eine Erweiterung des File Transfer ( FTP ), die die Verschlüsselung der Kommunikation FTPS verwendet SSL- ( Secure Sockets Layer ), um Parteien zu authentifizieren und die Vertraulichkeit und Integrität der Daten sicherzustellen. In diesem Artikel erfahren Sie, wie Sie FTPS auf einem Windows Server-basierten FTP-Server konfigurieren und wie Sie mit einem kompatiblen FTP-Client eine Verbindung zu diesem Server herstellen.

Was sind die Vorteile von FTPS?

FTPS bietet gegenüber herkömmlichem FTP mehrere Vorteile:

Es schützt Ihre Dateien vor Abhören, Änderungen oder Diebstahl durch böswillige Dritte.
Es ermöglicht Ihnen, die in bestimmten Tätigkeitsbereichen oder Ländern geltenden Sicherheits- und Compliance-Standards einzuhalten.
Es schafft Vertrauen zwischen Ihnen und Ihren Partnern, Kunden oder Lieferanten, die auf Ihre Dateien zugreifen.

Was sind die Voraussetzungen für die Konfiguration von FTPS?

Um FTPS auf einem FTP-Server zu konfigurieren, müssen Sie über Folgendes verfügen:

Ein Windows Server 2008-Server oder höher, auf dem die Rolle „Internetinformationsdienste“ (IIS) installiert ist.
Eine in IIS erstellte FTP-Site.
Ein gültiges SSL-Zertifikat, das von einer anerkannten Zertifizierungsstelle erworben oder bezogen oder von Ihnen generiert (selbstsigniert) wurde.

Wie erstelle ich ein selbstsigniertes SSL-Zertifikat?

Wenn Sie kein gültiges SSL-Zertifikat haben, können Sie mit IIS selbst eines erstellen. Bitte beachten Sie, dass diese Art von Zertifikat nicht zuverlässig ist und nur zu Testzwecken verwendet werden sollte. Hier sind die Schritte, die Sie befolgen müssen:

Öffnen Sie den Internet Information Services (IIS) Manager.
Wählen Sie den Server in der Baumstruktur links aus und doppelklicken Sie dann auf Serverzertifikate, um ihn zu öffnen.
Klicken Sie im rechten Menü auf Selbstsigniertes Zertifikat erstellen…
Geben Sie einen benutzerfreundlichen Namen für das Zertifikat ein. Wählen Sie etwas, das leicht zu erkennen ist.
Es wird ein Zertifikat erstellt. Das Ablaufdatum beträgt ein Jahr.

Wie aktiviere ich FTPS auf einer FTP-Site?

Sobald Sie über ein SSL-Zertifikat verfügen, können Sie FTPS auf Ihrer FTP-Site aktivieren. Hier sind die Schritte, die Sie befolgen müssen:

Öffnen Sie den Internet Information Services (IIS) Manager.
Wählen Sie die FTP-Site in der Baumstruktur links aus und doppelklicken Sie dann auf „FTP-SSL-Einstellungen“, um sie zu öffnen.
Wählen Sie aus der Dropdown-Liste das Zertifikat aus, das Sie gerade erstellt haben oder bereits haben.
Sie können zwischen zwei Verschlüsselungsmodi wählen: explizit oder implizit. Im expliziten Modus kann der Client wählen, ob er FTPS verwenden möchte oder nicht. Der implizite Modus erzwingt die Verwendung von FTPS und verwendet Port 990 anstelle von Port 21. Wählen Sie den Modus, der zu Ihrem Anwendungsfall passt.
Sie können auch eine SSL-Verbindung für anonyme oder authentifizierte Benutzer oder für alle Benutzer verlangen. Wenn Sie nur FTPS verwenden möchten, aktivieren Sie das Kontrollkästchen Eine SSL-Verbindung ist erforderlich.
Wenn Sie fertig sind, klicken Sie im rechten Menü auf „Übernehmen“.

Wie teste ich die Konnektivität mit einem FTP-Client?

Um die Konnektivität mit Ihrem FTPS-Server zu testen, müssen Sie einen FTP-Client verwenden, der SSL-Verschlüsselung unterstützt. Sie können beispielsweise WinSCP verwenden, eine kostenlose Open-Source-Software. So geht's:

Laden Sie WinSCP herunter und installieren Sie es auf Ihrem Computer.
Starten Sie WinSCP und erstellen Sie eine neue Sitzung.
Geben Sie Ihre FTPS-Serveradresse, Ihren Port, Ihren Benutzernamen und Ihr Passwort ein. Wenn Sie den impliziten Modus verwenden, ist der Port 990. Andernfalls ist er 21.
Wählen Sie FTP als Dateiprotokoll und aktivieren Sie das Kontrollkästchen SSL/TLS-Verschlüsselung.
Klicken Sie auf Anmelden.
Sie erhalten eine Warnung, wenn Ihr Zertifikat selbstsigniert oder nicht erkannt wird. Das ist normal, da es sich um ein nicht vertrauenswürdiges Zertifikat handelt. Wenn Sie fortfahren möchten, klicken Sie auf „Ja“ und lassen Sie es zu.
Sie sollten die Dateien und Ordner Ihres FTPS-Servers sehen. In der unteren rechten Ecke sehen Sie ein Schlüsselsymbol, das anzeigt, dass die Verbindung verschlüsselt ist.

FAQs

Hier sind einige häufig gestellte Fragen zu FTPS:

Was ist der Unterschied zwischen FTPS und SFTP?

FTPS ist eine Erweiterung des FTP-Protokolls, das SSL zur Verschlüsselung der Kommunikation verwendet. SFTP ist ein separates Protokoll, das SSH verwendet, um eine sichere Verbindung herzustellen und Dateien zu übertragen. Beide Protokolle bieten ein hohes Maß an Sicherheit, sind jedoch nicht miteinander kompatibel. Sie sollten das Protokoll basierend auf dem von Ihnen verwendeten Server und Client auswählen.

Was sind die Nachteile von FTPS?

FTPS hat im Vergleich zum klassischen FTP einige Nachteile:

Dazu ist der Kauf oder Erhalt eines gültigen SSL-Zertifikats oder die Erstellung eines selbstsignierten Zertifikats erforderlich, das nicht vertrauenswürdig ist.
Es kann von einigen Firewalls oder Routern blockiert werden, die keine SSL-Verschlüsselung unterstützen.
Aufgrund der Zeit, die für den Aufbau der sicheren Verbindung und die Verschlüsselung der Daten erforderlich ist, kann es langsamer als FTP sein.

Wie kann ich das von FTPS verwendete SSL-Zertifikat erneuern oder ändern?

Um das von FTPS verwendete SSL-Zertifikat zu erneuern oder zu ändern, müssen Sie die gleichen Schritte wie bei der Aktivierung ausführen. Sie müssen zunächst ein neues SSL-Zertifikat erwerben und es dann in den FTP-SSL-Einstellungen Ihrer FTP-Site auswählen. Sie sollten Ihre Clients auch über die Zertifikatsänderung informieren und sie bitten, das neue Zertifikat beim Herstellen einer Verbindung zu akzeptieren.

Wie deaktiviere ich FTPS, wenn ich es nicht mehr benötige?

Um FTPS zu deaktivieren, müssen Sie die FTP-SSL-Einstellungen Ihrer FTP-Site ändern. Sie können wählen, kein SSL-Zertifikat zu verwenden oder keine SSL-Verbindung für Benutzer zu verlangen. Sie sollten Ihre Kunden auch über die Protokolländerung informieren und sie bitten, eine Verbindung über einfaches FTP herzustellen.

Welche anderen sicheren Dateiübertragungsprotokolle kann ich verwenden?

Neben FTPS können Sie, wie bereits erwähnt, SFTP oder HTTPS verwenden. HTTPS ist das Protokoll, das von sicheren Websites verwendet wird. Es verwendet auch SSL, um die Kommunikation zu verschlüsseln. Sie können HTTPS verwenden, um Dateien über einen Webbrowser oder einen dedizierten Client zu übertragen. Sie müssen eine Website in IIS konfigurieren und die SSL-Verschlüsselung aktivieren, um HTTPS verwenden zu können.

Abschluss

Windows konfigurieren und wie Sie mit einem kompatiblen FTP-Client eine Verbindung zu diesem Server herstellen. FTPS ist eine einfache und effektive Lösung zur Sicherung Ihrer Dateiübertragungen über das Internet oder ein lokales Netzwerk. Damit können Sie Ihre Daten vor Angriffen schützen und Sicherheits- und Compliance-Standards einhalten. Möglicherweise können Sie jedoch keine Verbindung zum FTPS-Server herstellen und erhalten die Fehlermeldung: „Die Server-IP-Adresse konnte nicht gefunden werden“. Um den Fehler „Server-IP-Adresse konnte nicht gefunden werden“ zu beheben , müssen Sie verschiedene Dinge überprüfen, z. B. Serveradresse, Internetverbindung, Firewall, SSL-Zertifikat sowie Datum und Uhrzeit Ihres Computers. Wenn das Problem weiterhin besteht, wenden Sie sich an den technischen Support des Servers oder Clients.