Quelle est la différence entre FTPS et SFTP ?

FTPS est une extension du protocole FTP qui utilise SSL pour chiffrer les communications. SFTP est un protocole distinct qui utilise SSH pour établir une connexion sécurisée et transférer les fichiers. Les deux protocoles offrent un niveau de sécurité élevé, mais ils ne sont pas compatibles entre eux. Vous devez choisir le protocole en fonction du serveur et du client que vous utilisez.

Quels sont les inconvénients de FTPS ?

FTPS présente quelques inconvénients par rapport au FTP classique : Il nécessite l’achat ou l’obtention d’un certificat SSL valide, ou la création d’un certificat auto-signé qui n’est pas fiable. Il peut être bloqué par certains pare-feu ou routeurs qui ne supportent pas le chiffrement SSL. Il peut être plus lent que le FTP en raison du temps nécessaire pour établir la connexion sécurisée et chiffrer les données.

Comment renouveler ou changer le certificat SSL utilisé par FTPS ?

Pour renouveler ou changer le certificat SSL utilisé par FTPS, vous devez suivre les mêmes étapes que pour l’activer. Vous devez d’abord obtenir un nouveau certificat SSL, puis le sélectionner dans les paramètres FTP SSL de votre site FTP. Vous devez également informer vos clients du changement de certificat et leur demander d’accepter le nouveau certificat lors de la connexion.

Comment désactiver FTPS si je n’en ai plus besoin ?

Pour désactiver FTPS, vous devez modifier les paramètres FTP SSL de votre site FTP. Vous pouvez choisir de ne pas utiliser de certificat SSL, ou de ne pas exiger une connexion SSL pour les utilisateurs. Vous devez également informer vos clients du changement de protocole et leur demander de se connecter en FTP simple.

Quels sont les autres protocoles de transfert de fichiers sécurisés que je peux utiliser ?

Outre FTPS, vous pouvez utiliser SFTP, comme mentionné précédemment, ou HTTPS. HTTPS est le protocole utilisé par les sites web sécurisés. Il utilise également SSL pour chiffrer les communications. Vous pouvez utiliser HTTPS pour transférer des fichiers en utilisant un navigateur web ou un client dédié. Vous devez configurer un site web dans IIS et activer le chiffrement SSL pour utiliser HTTPS.

Windows

¿Cómo proteger sus transferencias de archivos con FTPS en Windows Server?

Por

Francisco

FTPS es una extensión del de transferencia de archivos ( FTP ) que permite cifrar las comunicaciones FTPS utiliza certificados Secure Sockets Layer ( SSL En este artículo, aprenderá cómo configurar FTPS en un Windows Server y cómo conectarse a ese servidor con un cliente FTP compatible.

¿Cuáles son las ventajas de FTPS?

FTPS ofrece varias ventajas sobre el FTP tradicional:

Protege sus archivos contra escuchas, modificaciones o robos por parte de terceros malintencionados.
Permite cumplir con las normas de seguridad y cumplimiento vigentes en determinados sectores de actividad o países.
Genera confianza entre usted y sus socios, clientes o proveedores que acceden a sus archivos.

¿Cuáles son los requisitos previos para configurar FTPS?

Para configurar FTPS en un servidor FTP, debe tener lo siguiente:

Un servidor Windows Server 2008 o superior con la función Internet Information Services (IIS) instalada.
Un sitio FTP creado en IIS.
Un certificado SSL válido, comprado u obtenido de una autoridad certificadora reconocida, o generado por usted (autofirmado).

¿Cómo crear un certificado SSL autofirmado?

Si no tiene un certificado SSL válido, puede crear uno usted mismo con IIS. Tenga en cuenta que este tipo de certificado no es confiable y solo debe usarse con fines de prueba. Estos son los pasos a seguir:

Abra el Administrador de servicios de información de Internet (IIS).
Seleccione el servidor en el árbol de la izquierda y luego haga doble clic en Certificados de servidor para abrirlo.
En el menú de la derecha, haga clic en Crear certificado autofirmado...
Introduzca un nombre descriptivo para el certificado. Elija algo que sea fácil de reconocer.
Se crea un certificado. La fecha de caducidad es de un año.

¿Cómo habilitar FTPS en un sitio FTP?

Una vez que tenga un certificado SSL, puede habilitar FTPS en su sitio FTP. Estos son los pasos a seguir:

Abra el Administrador de servicios de información de Internet (IIS).
Seleccione el sitio FTP en el árbol de la izquierda, luego haga doble clic en Configuración SSL de FTP para abrirlo.
Seleccione el certificado que acaba de crear o que ya tiene en la lista desplegable.
Puede elegir entre dos modos de cifrado: explícito o implícito. El modo explícito permite al cliente elegir si quiere utilizar FTPS o no. El modo implícito impone el uso de FTPS y utiliza el puerto 990 en lugar del puerto 21. Elija el modo que se adapte a su caso de uso.
También puede requerir una conexión SSL para usuarios anónimos o autenticados, o para todos los usuarios. Si desea utilizar únicamente FTPS, marque la casilla Se requiere una conexión SSL.
Cuando haya terminado, haga clic en Aplicar en el menú de la derecha.

¿Cómo probar la conectividad con un cliente FTP?

Para probar la conectividad con su servidor FTPS, debe utilizar un cliente FTP que admita cifrado SSL. Por ejemplo, puedes utilizar WinSCP, un software gratuito y de código abierto. He aquí cómo hacerlo:

Descargue e instale WinSCP en su computadora.
Inicie WinSCP y cree una nueva sesión.
Ingrese la dirección, el puerto, el nombre de usuario y la contraseña de su servidor FTPS. Si usa el modo implícito, el puerto es 990. De lo contrario, es 21.
Elija FTP como protocolo de archivo y marque la casilla de cifrado SSL/TLS.
Haga clic en Iniciar sesión.
Recibirá una advertencia si su certificado está autofirmado o no es reconocido. Esto es normal porque es un certificado que no es de confianza. Si desea continuar, haga clic en Sí y permítalo.
Deberías ver los archivos y carpetas de tu servidor FTPS. En la esquina inferior derecha verás un ícono de llave que indica que la conexión está encriptada.

Preguntas frecuentes

Aquí hay algunas preguntas frecuentes sobre FTPS:

¿Cuál es la diferencia entre FTPS y SFTP?

FTPS es una extensión del protocolo FTP que utiliza SSL para cifrar las comunicaciones. SFTP es un protocolo independiente que utiliza SSH para establecer una conexión segura y transferir archivos. Ambos protocolos proporcionan un alto nivel de seguridad, pero no son compatibles entre sí. Debe elegir el protocolo según el servidor y el cliente que esté utilizando.

¿Cuáles son las desventajas de FTPS?

FTPS tiene algunas desventajas respecto al FTP clásico:

Requiere comprar u obtener un certificado SSL válido, o crear un certificado autofirmado que no sea de confianza.
Es posible que esté bloqueado por algunos cortafuegos o enrutadores que no admiten el cifrado SSL.
Puede ser más lento que FTP debido al tiempo necesario para establecer la conexión segura y cifrar los datos.

¿Cómo renovar o cambiar el certificado SSL utilizado por FTPS?

Para renovar o cambiar el certificado SSL utilizado por FTPS, deberás seguir los mismos pasos que para activarlo. Primero debe obtener un nuevo certificado SSL y luego seleccionarlo en la configuración FTP SSL de su sitio FTP. También debe notificar a sus clientes sobre el cambio de certificado y pedirles que acepten el nuevo certificado cuando se conecten.

¿Cómo desactivo FTPS si ya no lo necesito?

Para deshabilitar FTPS, debe cambiar la configuración FTP SSL de su sitio FTP. Puede optar por no utilizar un certificado SSL o no requerir una conexión SSL para los usuarios. También debe informar a sus clientes sobre el cambio de protocolo y pedirles que se conecten mediante FTP simple.

¿Qué otros protocolos seguros de transferencia de archivos puedo utilizar?

Además de FTPS, puedes utilizar SFTP, como se mencionó anteriormente, o HTTPS. HTTPS es el protocolo utilizado por los sitios web seguros. También utiliza SSL para cifrar las comunicaciones. Puede utilizar HTTPS para transferir archivos mediante un navegador web o un cliente dedicado. Debe configurar un sitio web en IIS y habilitar el cifrado SSL para usar HTTPS.

Conclusión

Aprendió a configurar FTPS en un Windows Server y a conectarse a ese servidor con un cliente FTP compatible. FTPS es una solución sencilla y eficaz para proteger sus transferencias de archivos a través de Internet o una red local. Le permite proteger sus datos contra ataques y cumplir con los estándares de seguridad y cumplimiento. Sin embargo, es posible que no pueda conectarse al servidor FTPS y vea el mensaje de error: "No se pudo encontrar la dirección IP del servidor". Para resolver el error "No se pudo encontrar la dirección IP del servidor" , debe verificar varias cosas, como la dirección del servidor, la conexión a Internet, el firewall, el certificado SSL y la fecha y hora de su computadora. Si el problema persiste, comuníquese con el soporte técnico del servidor o del cliente.