Sécuriser sa connexion FTP

Le protocole FTP simple n’est pas sécurisé. En effet, lorsque l’on analyse les paquets lors d’une connexion FTP, on constate que les identifiants et les mots de passes sont envoyés « en clair » sur le réseau. Cela veut dire que quelqu’un qui intercepte vos données pourra facilement récupérer les accès à votre serveur FTP.
Heureusement, il existe des alternative pour éviter cela. Il faut que les données envoyées sur le réseau sont chiffrées.
Pour ce faire, il existe deux protocoles le permettant, le SSH et le SSL.

Le FTP via SSH = SFTP

Le protocole SSH permet à la base, d’exécuter des commandes sur un serveur distant. Il utilise un système de chiffrement asymétrique ce qui garantit que les données ne pourront être lues si elles sont interceptées.
Le SFTP est donc une option du SSH et permet le transfert de fichier sur son serveur. L’avantage est que le ce protocole est installé par défaut sur la plupart des distributions linux et fonctionne donc sans aucune configuration ni installation supplémentaire contrairement au FTP.
Par contre, pour pouvoir utiliser ce protocole, il faut disposé d’un accès SSH à son serveur ce qui est rarement le cas sur les hébergement mutualisés. Autre défaut, le SSH est difficile a mètre en place sous Windows (via Cygwin).

Le FTP avec SSL = FTPS

Le SSL est un protocole d’authentification et de chiffrement des données. Il est utilisé pour sécurisé beaucoup de protocole qui ne le sont pas comme le http ou le FTP.
Ce protocole repose sur un système de certificats qui permettent de s’assurer que le serveur auquel on est connecté est bien celui qu’il prétend être et ainsi établir un chiffrement des données entre le serveur et le client.
Cependant ce protocole est plus compliqué à mettre en place que le sftp car il faut générer un certificat et le transmetre au client par un autre moyen sécurisé pour la première connexion.