Comment sécuriser vos transferts de fichiers avec FTPS sur Windows Server ?

FTPS est une extension du protocole FTP (File Transfer Protocol) qui permet de chiffrer les communications entre un client et un serveur. FTPS utilise des certificats SSL (Secure Sockets Layer) pour authentifier les parties et garantir la confidentialité et l’intégrité des données. Dans cet article, vous allez apprendre comment configurer FTPS sur un serveur FTP basé sur Windows Server, et comment vous connecter à ce serveur avec un client FTP compatible.

Quels sont les avantages de FTPS ?

dl.beatsnoop.com thumb 1687335352

FTPS offre plusieurs avantages par rapport au FTP classique :

  • Il protège vos fichiers contre les écoutes, les modifications ou les vols par des tiers malveillants.
  • Il vous permet de respecter les normes de sécurité et de conformité en vigueur dans certains secteurs d’activité ou pays.
  • Il renforce la confiance entre vous et vos partenaires, clients ou fournisseurs qui accèdent à vos fichiers.

Quels sont les prérequis pour configurer FTPS ?

Pour configurer FTPS sur un serveur FTP, vous devez disposer des éléments suivants :

  • Un serveur Windows Server 2008 ou supérieur avec le rôle IIS (Internet Information Services) installé.
    2008 logo windows server 2008
  • Un site FTP créé dans IIS.
    site ftp IIS
  • Un certificat SSL valide, acheté ou obtenu auprès d’une autorité de certification reconnue, ou généré par vous-même (auto-signé).
    Certificat ssl

Comment créer un certificat SSL auto-signé ?

Si vous n’avez pas de certificat SSL valide, vous pouvez en créer un vous-même avec IIS. Attention, ce type de certificat n’est pas fiable et ne doit être utilisé qu’à des fins de test. Voici les étapes à suivre :

12 iis certificats serveur
  • Ouvrez le Gestionnaire des services Internet (IIS).
  • Sélectionnez le serveur dans l’arbre de gauche, puis double-cliquez sur Certificats de serveur pour l’ouvrir.
  • Dans le menu de droite, cliquez sur Créer un certificat auto-signé…
  • Entrez un nom convivial pour le certificat. Choisissez quelque chose qui soit facile à reconnaître.
  • Un certificat est créé. La date d’expiration est d’un an.

Comment activer FTPS sur un site FTP ?

Une fois que vous avez un certificat SSL, vous pouvez activer FTPS sur votre site FTP. Voici les étapes à suivre :

  • Ouvrez le Gestionnaire des services Internet (IIS).
  • Sélectionnez le site FTP dans l’arbre de gauche, puis double-cliquez sur Paramètres FTP SSL pour l’ouvrir.
  • Sélectionnez le certificat que vous venez de créer ou que vous possédez déjà dans la liste déroulante.
  • Vous pouvez choisir entre deux modes de chiffrement : explicite ou implicite. Le mode explicite permet au client de choisir s’il veut utiliser FTPS ou non. Le mode implicite impose l’utilisation de FTPS et utilise le port 990 au lieu du port 21. Choisissez le mode qui convient à votre cas d’utilisation.
  • Vous pouvez également exiger une connexion SSL pour les utilisateurs anonymes ou authentifiés, ou pour tous les utilisateurs. Si vous voulez utiliser uniquement FTPS, cochez la case Une connexion SSL est requise.
  • Lorsque vous avez terminé, cliquez sur Appliquer dans le menu de droite.

Comment tester la connectivité avec un client FTP ?

winscp 01

Pour tester la connectivité avec votre serveur FTPS, vous devez utiliser un client FTP compatible avec le chiffrement SSL. Par exemple, vous pouvez utiliser WinSCP, un logiciel gratuit et open source. Voici comment procéder :

  • Téléchargez et installez WinSCP sur votre ordinateur.
  • Lancez WinSCP et créez une nouvelle session.
  • Entrez l’adresse, le port, le nom d’utilisateur et le mot de passe de votre serveur FTPS. Si vous utilisez le mode implicite, le port est 990. Sinon, c’est 21.
  • Choisissez FTP comme protocole de fichier et cochez la case Chiffrement SSL/TLS.
  • Cliquez sur Connexion.
  • Vous recevrez un avertissement si votre certificat est auto-signé ou non reconnu. C’est normal, car il s’agit d’un certificat non fiable. Si vous voulez continuer, cliquez sur Oui et autorisez-le.
  • Vous devriez voir les fichiers et les dossiers de votre serveur FTPS. Dans le coin inférieur droit, vous verrez une icône de clé qui indique que la connexion est chiffrée.

FAQ

Voici quelques questions fréquemment posées sur FTPS :

Quelle est la différence entre FTPS et SFTP ?

FTPS est une extension du protocole FTP qui utilise SSL pour chiffrer les communications. SFTP est un protocole distinct qui utilise SSH pour établir une connexion sécurisée et transférer les fichiers. Les deux protocoles offrent un niveau de sécurité élevé, mais ils ne sont pas compatibles entre eux. Vous devez choisir le protocole en fonction du serveur et du client que vous utilisez.

Quels sont les inconvénients de FTPS ?

FTPS présente quelques inconvénients par rapport au FTP classique :

  • Il nécessite l’achat ou l’obtention d’un certificat SSL valide, ou la création d’un certificat auto-signé qui n’est pas fiable.
  • Il peut être bloqué par certains pare-feu ou routeurs qui ne supportent pas le chiffrement SSL.
  • Il peut être plus lent que le FTP en raison du temps nécessaire pour établir la connexion sécurisée et chiffrer les données.

Comment renouveler ou changer le certificat SSL utilisé par FTPS ?

Pour renouveler ou changer le certificat SSL utilisé par FTPS, vous devez suivre les mêmes étapes que pour l’activer. Vous devez d’abord obtenir un nouveau certificat SSL, puis le sélectionner dans les paramètres FTP SSL de votre site FTP. Vous devez également informer vos clients du changement de certificat et leur demander d’accepter le nouveau certificat lors de la connexion.

Comment désactiver FTPS si je n’en ai plus besoin ?

Pour désactiver FTPS, vous devez modifier les paramètres FTP SSL de votre site FTP. Vous pouvez choisir de ne pas utiliser de certificat SSL, ou de ne pas exiger une connexion SSL pour les utilisateurs. Vous devez également informer vos clients du changement de protocole et leur demander de se connecter en FTP simple.

Quels sont les autres protocoles de transfert de fichiers sécurisés que je peux utiliser ?

Outre FTPS, vous pouvez utiliser SFTP, comme mentionné précédemment, ou HTTPS. HTTPS est le protocole utilisé par les sites web sécurisés. Il utilise également SSL pour chiffrer les communications. Vous pouvez utiliser HTTPS pour transférer des fichiers en utilisant un navigateur web ou un client dédié. Vous devez configurer un site web dans IIS et activer le chiffrement SSL pour utiliser HTTPS.

Conclusion

Vous avez appris comment configurer FTPS sur un serveur FTP basé sur Windows Server, et comment vous connecter à ce serveur avec un client FTP compatible. FTPS est une solution simple et efficace pour sécuriser vos transferts de fichiers sur Internet ou sur un réseau local. Il vous permet de protéger vos données contre les attaques et de respecter les normes de sécurité et de conformité. Cependant, il se peut que vous ne puissiez pas vous connecter au serveur FTPS et que vous voyiez le message d’erreur : “L’adresse IP du serveur n’a pas pu être trouvée”. Pour résoudre l’erreur “L’adresse IP du serveur n’a pas pu être trouvée”, vous devez vérifier plusieurs éléments, tels que l’adresse du serveur, la connexion Internet, le pare-feu, le certificat SSL et la date et l’heure de votre ordinateur. Si le problème persiste, contactez le support technique du serveur ou du client.

Article précédentComment Jouer au jeu de morpion sur Google ?
Article suivantComment maîtriser la commande AWK pour traiter les textes sous Linux ?
Coucou moi, c'est François :) Rédacteur à mes heures perdues qui adore partager sa passion : Le TT High tech ! 😍 Que ce soit le hardware, le software, les jeux vidéo, social media et tant d'autres domaines sur le site. Je vous partage mes analyses, mes tests, des tutoriels et mes coups de cœur sur divers supports. Je suis un technophile averti et exigeant, qui ne se contente pas de suivre la mode, mais qui cherche à vous orienter vers les meilleures solutions. Alors reste à l'affût !