Quelle est la différence entre FTPS et SFTP ?

FTPS est une extension du protocole FTP qui utilise SSL pour chiffrer les communications. SFTP est un protocole distinct qui utilise SSH pour établir une connexion sécurisée et transférer les fichiers. Les deux protocoles offrent un niveau de sécurité élevé, mais ils ne sont pas compatibles entre eux. Vous devez choisir le protocole en fonction du serveur et du client que vous utilisez.

Quels sont les inconvénients de FTPS ?

FTPS présente quelques inconvénients par rapport au FTP classique : Il nécessite l’achat ou l’obtention d’un certificat SSL valide, ou la création d’un certificat auto-signé qui n’est pas fiable. Il peut être bloqué par certains pare-feu ou routeurs qui ne supportent pas le chiffrement SSL. Il peut être plus lent que le FTP en raison du temps nécessaire pour établir la connexion sécurisée et chiffrer les données.

Comment renouveler ou changer le certificat SSL utilisé par FTPS ?

Pour renouveler ou changer le certificat SSL utilisé par FTPS, vous devez suivre les mêmes étapes que pour l’activer. Vous devez d’abord obtenir un nouveau certificat SSL, puis le sélectionner dans les paramètres FTP SSL de votre site FTP. Vous devez également informer vos clients du changement de certificat et leur demander d’accepter le nouveau certificat lors de la connexion.

Comment désactiver FTPS si je n’en ai plus besoin ?

Pour désactiver FTPS, vous devez modifier les paramètres FTP SSL de votre site FTP. Vous pouvez choisir de ne pas utiliser de certificat SSL, ou de ne pas exiger une connexion SSL pour les utilisateurs. Vous devez également informer vos clients du changement de protocole et leur demander de se connecter en FTP simple.

Quels sont les autres protocoles de transfert de fichiers sécurisés que je peux utiliser ?

Outre FTPS, vous pouvez utiliser SFTP, comme mentionné précédemment, ou HTTPS. HTTPS est le protocole utilisé par les sites web sécurisés. Il utilise également SSL pour chiffrer les communications. Vous pouvez utiliser HTTPS pour transférer des fichiers en utilisant un navigateur web ou un client dédié. Vous devez configurer un site web dans IIS et activer le chiffrement SSL pour utiliser HTTPS.

Windows

Jak zabezpieczyć transfery plików za pomocą protokołu FTPS na serwerze Windows ?

Przez

Franciszek

FTPS jest rozszerzeniem przesyłania plików ( FTP ), który umożliwia szyfrowanie komunikacji FTPS wykorzystuje certyfikaty Secure Sockets Layer ( SSL W tym artykule dowiesz się, jak skonfigurować FTPS na Windows Server i jak połączyć się z tym serwerem za pomocą kompatybilnego klienta FTP.

Jakie są zalety FTPS?

FTPS oferuje kilka zalet w porównaniu z tradycyjnym FTP:

Chroni Twoje pliki przed podsłuchem, modyfikacją lub kradzieżą przez złośliwe osoby trzecie.
Pozwala zachować zgodność ze standardami bezpieczeństwa i zgodności obowiązującymi w niektórych sektorach działalności lub krajach.
Buduje zaufanie między Tobą a Twoimi partnerami, klientami lub dostawcami, którzy mają dostęp do Twoich plików.

Jakie są wymagania wstępne dotyczące konfiguracji FTPS?

Aby skonfigurować FTPS na serwerze FTP, musisz mieć:

Serwer z Windows Server 2008 lub nowszym z zainstalowaną rolą Internetowych usług informacyjnych (IIS).
Witryna FTP utworzona w IIS.
Ważny certyfikat SSL, zakupiony lub uzyskany od uznanego urzędu certyfikacji lub wygenerowany przez Ciebie (z podpisem własnym).

Jak utworzyć certyfikat SSL z podpisem własnym?

Jeśli nie masz ważnego certyfikatu SSL, możesz go utworzyć samodzielnie za pomocą usług IIS. Należy pamiętać, że ten typ certyfikatu nie jest wiarygodny i powinien być używany wyłącznie do celów testowych. Oto kroki, które należy wykonać:

Menedżer otwartych internetowych usług informacyjnych (IIS).
Wybierz serwer w drzewie po lewej stronie, a następnie kliknij dwukrotnie Certyfikaty serwera, aby go otworzyć.
W prawym menu kliknij opcję Utwórz certyfikat z podpisem własnym…
Wprowadź przyjazną nazwę certyfikatu. Wybierz coś, co jest łatwe do rozpoznania.
Zostanie utworzony certyfikat. Data ważności wynosi jeden rok.

Jak włączyć FTPS na stronie FTP?

Gdy już posiadasz certyfikat SSL, możesz włączyć FTPS na swojej stronie FTP. Oto kroki, które należy wykonać:

Menedżer otwartych internetowych usług informacyjnych (IIS).
Wybierz witrynę FTP w drzewie po lewej stronie, a następnie kliknij dwukrotnie Ustawienia FTP SSL, aby ją otworzyć.
Z listy rozwijanej wybierz certyfikat, który właśnie utworzyłeś lub już posiadasz.
Możesz wybrać jeden z dwóch trybów szyfrowania: jawny lub ukryty. Tryb jawny pozwala klientowi wybrać, czy chce używać FTPS, czy nie. Tryb niejawny wymusza użycie protokołu FTPS i wykorzystuje port 990 zamiast portu 21. Wybierz tryb, który odpowiada Twojemu przypadkowi użycia.
Możesz także wymagać połączenia SSL dla anonimowych lub uwierzytelnionych użytkowników lub dla wszystkich użytkowników. Jeśli chcesz używać tylko FTPS, zaznacz pole Wymagane jest połączenie SSL.
Kiedy skończysz, kliknij Zastosuj w prawym menu.

Jak przetestować łączność z klientem FTP?

Aby przetestować łączność z serwerem FTPS, należy użyć klienta FTP obsługującego szyfrowanie SSL. Możesz na przykład użyć WinSCP, bezpłatnego oprogramowania o otwartym kodzie źródłowym. Oto jak to zrobić:

Pobierz i zainstaluj WinSCP na swoim komputerze.
Uruchom WinSCP i utwórz nową sesję.
Wprowadź adres serwera FTPS, port, nazwę użytkownika i hasło. Jeśli używasz trybu ukrytego, port to 990. W przeciwnym razie jest to 21.
Wybierz FTP jako protokół pliku i zaznacz pole szyfrowania SSL/TLS.
Kliknij Zaloguj się.
Otrzymasz ostrzeżenie, jeśli Twój certyfikat jest podpisany samodzielnie lub nierozpoznany. Jest to normalne, ponieważ jest to niezaufany certyfikat. Jeśli chcesz kontynuować, kliknij Tak i zezwól na to.
Powinieneś zobaczyć pliki i foldery swojego serwera FTPS. W prawym dolnym rogu zobaczysz ikonę klucza, która oznacza, że połączenie jest szyfrowane.

Często zadawane pytania

Oto kilka często zadawanych pytań na temat FTPS:

Jaka jest różnica między FTPS a SFTP?

FTPS jest rozszerzeniem protokołu FTP, który wykorzystuje SSL do szyfrowania komunikacji. SFTP to odrębny protokół wykorzystujący SSH do nawiązania bezpiecznego połączenia i przesyłania plików. Obydwa protokoły zapewniają wysoki poziom bezpieczeństwa, jednak nie są ze sobą kompatybilne. Powinieneś wybrać protokół w oparciu o serwer i klienta, którego używasz.

Jakie są wady FTPS?

FTPS ma pewne wady w porównaniu do klasycznego FTP:

Wymaga zakupu lub uzyskania ważnego certyfikatu SSL lub utworzenia certyfikatu z podpisem własnym, który nie jest zaufany.
Może być blokowane przez niektóre zapory ogniowe lub routery, które nie obsługują szyfrowania SSL.
Może być wolniejszy niż FTP ze względu na czas potrzebny na nawiązanie bezpiecznego połączenia i zaszyfrowanie danych.

Jak odnowić lub zmienić certyfikat SSL używany przez FTPS?

Aby odnowić lub zmienić certyfikat SSL używany przez FTPS, należy wykonać te same kroki, co przy jego aktywacji. Najpierw musisz uzyskać nowy certyfikat SSL, a następnie wybrać go w ustawieniach FTP SSL swojej witryny FTP. Powinieneś także powiadomić swoich klientów o zmianie certyfikatu i poprosić ich o zaakceptowanie nowego certyfikatu podczas łączenia.

Jak wyłączyć FTPS, jeśli już go nie potrzebuję?

Aby wyłączyć FTPS, musisz zmienić ustawienia FTP SSL swojej witryny FTP. Możesz nie używać certyfikatu SSL lub nie wymagać od użytkowników połączenia SSL. Powinieneś także poinformować swoich klientów o zmianie protokołu i poprosić ich o połączenie za pomocą prostego protokołu FTP.

Z jakich innych bezpiecznych protokołów przesyłania plików mogę korzystać?

Oprócz FTPS możesz używać SFTP, jak wspomniano wcześniej, lub HTTPS. HTTPS to protokół używany przez bezpieczne strony internetowe. Wykorzystuje również protokół SSL do szyfrowania komunikacji. Do przesyłania plików za pomocą przeglądarki internetowej lub dedykowanego klienta można używać protokołu HTTPS. Aby móc korzystać z protokołu HTTPS, należy skonfigurować witrynę internetową w usługach IIS i włączyć szyfrowanie SSL.

Wniosek

Dowiedziałeś się, jak skonfigurować FTPS na Windows Server i jak połączyć się z tym serwerem za pomocą kompatybilnego klienta FTP. FTPS to proste i skuteczne rozwiązanie zabezpieczające przesyłanie plików przez Internet lub sieć lokalną. Pozwala chronić dane przed atakami oraz spełniać standardy bezpieczeństwa i zgodności. Możesz jednak nie być w stanie połączyć się z serwerem FTPS i wyświetlić komunikat o błędzie: „Nie można znaleźć adresu IP serwera”. Aby rozwiązać błąd „Nie można znaleźć adresu IP serwera” , musisz sprawdzić kilka rzeczy, takich jak adres serwera, połączenie internetowe, zaporę sieciową, certyfikat SSL oraz datę i godzinę komputera. Jeśli problem będzie się powtarzał, skontaktuj się z pomocą techniczną serwera lub klienta.