Quelle est la différence entre FTPS et SFTP ?

FTPS est une extension du protocole FTP qui utilise SSL pour chiffrer les communications. SFTP est un protocole distinct qui utilise SSH pour établir une connexion sécurisée et transférer les fichiers. Les deux protocoles offrent un niveau de sécurité élevé, mais ils ne sont pas compatibles entre eux. Vous devez choisir le protocole en fonction du serveur et du client que vous utilisez.

Quels sont les inconvénients de FTPS ?

FTPS présente quelques inconvénients par rapport au FTP classique : Il nécessite l’achat ou l’obtention d’un certificat SSL valide, ou la création d’un certificat auto-signé qui n’est pas fiable. Il peut être bloqué par certains pare-feu ou routeurs qui ne supportent pas le chiffrement SSL. Il peut être plus lent que le FTP en raison du temps nécessaire pour établir la connexion sécurisée et chiffrer les données.

Comment renouveler ou changer le certificat SSL utilisé par FTPS ?

Pour renouveler ou changer le certificat SSL utilisé par FTPS, vous devez suivre les mêmes étapes que pour l’activer. Vous devez d’abord obtenir un nouveau certificat SSL, puis le sélectionner dans les paramètres FTP SSL de votre site FTP. Vous devez également informer vos clients du changement de certificat et leur demander d’accepter le nouveau certificat lors de la connexion.

Comment désactiver FTPS si je n’en ai plus besoin ?

Pour désactiver FTPS, vous devez modifier les paramètres FTP SSL de votre site FTP. Vous pouvez choisir de ne pas utiliser de certificat SSL, ou de ne pas exiger une connexion SSL pour les utilisateurs. Vous devez également informer vos clients du changement de protocole et leur demander de se connecter en FTP simple.

Quels sont les autres protocoles de transfert de fichiers sécurisés que je peux utiliser ?

Outre FTPS, vous pouvez utiliser SFTP, comme mentionné précédemment, ou HTTPS. HTTPS est le protocole utilisé par les sites web sécurisés. Il utilise également SSL pour chiffrer les communications. Vous pouvez utiliser HTTPS pour transférer des fichiers en utilisant un navigateur web ou un client dédié. Vous devez configurer un site web dans IIS et activer le chiffrement SSL pour utiliser HTTPS.

Windows

Come proteggere i trasferimenti di file con FTPS su Windows Server?

Francesco

FTPS è un'estensione del File Transfer ( FTP ) che consente di crittografare le comunicazioni FTPS utilizza Secure Sockets Layer ( SSL ) per autenticare le parti e garantire la riservatezza e l'integrità dei dati. server FTP basato su Windows e come connetterti a quel server con un client FTP compatibile.

Quali sono i vantaggi dell’FTPS?

FTPS offre numerosi vantaggi rispetto all'FTP tradizionale:

Protegge i tuoi file da intercettazioni, modifiche o furti da parte di terzi malintenzionati.
Permette di rispettare gli standard di sicurezza e conformità vigenti in determinati settori di attività o paesi.
Crea fiducia tra te e i tuoi partner, clienti o fornitori che accedono ai tuoi file.

Quali sono i prerequisiti per la configurazione di FTPS?

Per configurare FTPS su un server FTP, è necessario disporre di quanto segue:

Un server Windows Server 2008 o versione successiva con il ruolo Internet Information Services (IIS) installato.
Un sito FTP creato in IIS.
Un certificato SSL valido, acquistato o ottenuto da un'autorità di certificazione riconosciuta o generato da te (autofirmato).

Come creare un certificato SSL autofirmato?

Se non disponi di un certificato SSL valido, puoi crearne uno tu stesso con IIS. Tieni presente che questo tipo di certificato non è affidabile e deve essere utilizzato solo a scopo di test. Ecco i passaggi da seguire:

Aprire Gestione Internet Information Services (IIS).
Seleziona il server nell'albero a sinistra, quindi fai doppio clic su Certificati server per aprirlo.
Nel menu a destra, fai clic su Crea certificato autofirmato...
Immettere un nome descrittivo per il certificato. Scegli qualcosa che sia facile da riconoscere.
Viene creato un certificato. La data di scadenza è di un anno.

Come abilitare FTPS su un sito FTP?

Una volta ottenuto un certificato SSL, puoi abilitare FTPS sul tuo sito FTP. Ecco i passaggi da seguire:

Aprire Gestione Internet Information Services (IIS).
Seleziona il sito FTP nell'albero a sinistra, quindi fai doppio clic su Impostazioni SSL FTP per aprirlo.
Seleziona il certificato appena creato o già in tuo possesso dall'elenco a discesa.
Puoi scegliere tra due modalità di crittografia: esplicita o implicita. La modalità esplicita consente al client di scegliere se desidera utilizzare FTPS o meno. La modalità implicita impone l'uso di FTPS e utilizza la porta 990 anziché la porta 21. Scegli la modalità adatta al tuo caso d'uso.
Puoi anche richiedere una connessione SSL per utenti anonimi o autenticati o per tutti gli utenti. Se desideri utilizzare solo FTPS, seleziona la casella È richiesta una connessione SSL.
Una volta terminato, fai clic su Applica nel menu a destra.

Come testare la connettività con un client FTP?

Per testare la connettività con il tuo server FTPS, devi utilizzare un client FTP che supporti la crittografia SSL. Ad esempio, puoi utilizzare WinSCP, un software gratuito e open source. Ecco come farlo:

Scarica e installa WinSCP sul tuo computer.
Avvia WinSCP e crea una nuova sessione.
Inserisci l'indirizzo, la porta, il nome utente e la password del tuo server FTPS. Se utilizzi la modalità implicita, la porta è 990. Altrimenti è 21.
Scegli FTP come protocollo file e seleziona la casella di crittografia SSL/TLS.
Fare clic su Accedi.
Riceverai un avviso se il tuo certificato è autofirmato o non riconosciuto. Questo è normale perché si tratta di un certificato non attendibile. Se vuoi continuare, fai clic su Sì e consentilo.
Dovresti vedere i file e le cartelle del tuo server FTPS. Nell'angolo in basso a destra vedrai l'icona di una chiave che indica che la connessione è crittografata.

Domande frequenti

Ecco alcune domande frequenti sull'FTPS:

Qual è la differenza tra FTPS e SFTP?

FTPS è un'estensione del protocollo FTP che utilizza SSL per crittografare le comunicazioni. SFTP è un protocollo separato che utilizza SSH per stabilire una connessione sicura e trasferire file. Entrambi i protocolli forniscono un elevato livello di sicurezza, ma non sono compatibili tra loro. Dovresti scegliere il protocollo in base al server e al client che stai utilizzando.

Quali sono gli svantaggi dell’FTPS?

L'FTPS presenta alcuni svantaggi rispetto all'FTP classico:

Richiede l'acquisto o l'ottenimento di un certificato SSL valido oppure la creazione di un certificato autofirmato non attendibile.
Potrebbe essere bloccato da alcuni firewall o router che non supportano la crittografia SSL.
Potrebbe essere più lento dell'FTP a causa del tempo necessario per stabilire una connessione sicura e crittografare i dati.

Come rinnovare o modificare il certificato SSL utilizzato da FTPS?

Per rinnovare o modificare il certificato SSL utilizzato da FTPS, è necessario seguire gli stessi passaggi per attivarlo. Devi prima ottenere un nuovo certificato SSL e poi selezionarlo nelle impostazioni FTP SSL del tuo sito FTP. Dovresti anche avvisare i tuoi clienti della modifica del certificato e chiedere loro di accettare il nuovo certificato al momento della connessione.

Come faccio a disattivare FTPS se non ne ho più bisogno?

Per disabilitare FTPS, devi modificare le impostazioni FTP SSL del tuo sito FTP. Puoi scegliere di non utilizzare un certificato SSL o di non richiedere una connessione SSL per gli utenti. Dovresti anche informare i tuoi clienti della modifica del protocollo e chiedere loro di connettersi utilizzando un semplice FTP.

Quali altri protocolli di trasferimento file sicuri posso utilizzare?

Oltre a FTPS, puoi utilizzare SFTP, come accennato in precedenza, o HTTPS. HTTPS è il protocollo utilizzato dai siti Web sicuri. Utilizza anche SSL per crittografare le comunicazioni. È possibile utilizzare HTTPS per trasferire file utilizzando un browser Web o un client dedicato. È necessario configurare un sito Web in IIS e abilitare la crittografia SSL per utilizzare HTTPS.

Conclusione

Hai imparato come configurare FTPS su un Windows Server e come connetterti a quel server con un client FTP compatibile. FTPS è una soluzione semplice ed efficace per proteggere i trasferimenti di file su Internet o su una rete locale. Ti consente di proteggere i tuoi dati dagli attacchi e di soddisfare gli standard di sicurezza e conformità. Tuttavia, potresti non riuscire a connetterti al server FTPS e visualizzare il messaggio di errore: "Impossibile trovare l'indirizzo IP del server". Per risolvere l'errore "Impossibile trovare l'indirizzo IP del server" , devi controllare diverse cose, come l'indirizzo del server, la connessione Internet, il firewall, il certificato SSL, la data e l'ora del tuo computer. Se il problema persiste, contattare il supporto tecnico del server o del client.