Dans l'ancien temps, jeLa seule façon de créer un site Web était de le faire sur l'ordinateur du développeur et de le télécharger sur le serveur.. Les solutions propriétaires telles que Microsoft FrontPage incluaient leur propre système de téléchargement de fichiers, mais exigeaient que le serveur ait les extensions appropriées. L'autre alternative était d'utiliser un client FTP.
Aujourd'hui, la plupart des sites Web utilisent un type de gestionnaire de contenu (qui peut être installé à l'aide d'un assistant fourni par l'hébergement) ou un constructeur de site Web en ligne. Cela rend FTP et sFTP moins utilisés. Cependant, ils ont toujours leur utilité.
Différencier FTP et sFTP
File Transfer Protocol (FTP) et SSH File Transfer Protocol (SFTP), également connu sous le nom de Secure File Transfer Protocol, Ils font beaucoup des mêmes choses, mais avec quelques différences notables qui méritent d'être notées.
Les fonctions communes sont:
- Ils permettent l'utilisation d'un client d'interface graphique pour connecter les ordinateurs source et de destination.
- Il est possible de naviguer entre les fichiers sur les deux ordinateurs, de les modifier, de les supprimer et de les transférer de l'un à l'autre.
Ce qui différencie les deux protocoles, ce sont leurs façons de faire:
Ftp
Le protocole de transfert de fichiers standard (FTP) utilise un modèle client-serveur qui se connecte à l'aide de deux canaux distincts pour déplacer les données entre eux. Ces deux canaux sont le canal de commande et le canal de données. Aucun des deux canaux n'est chiffré (par défaut), cela signifie que si quelqu'un pouvait collecter des données entre le serveur et le client en implémentant une attaque man-in-the-middle, il pourrait facilement les lire. Le point faible du protocole FTP est que les données sont envoyées sous forme de texte brut, ce qui facilite la collecte d'informations à partir des données capturées.
Une attaque de type `` homme du milieu '' est une attaque dans laquelle des cybercriminels interceptent la communication client-serveur sans être détectés.
FTP
Le FTP Secure Shell (SFTP) il utilise un seul canal comme moyen d'échange de données. Ce canal est crypté, en plus d'être protégé par une combinaison de nom d'utilisateur et de mot de passe ou par l'utilisation de clés cryptographiques SSH. En cas d'interception de la transmission entre le client et le serveur, il ne sera pas possible de lire les données.
Lequel devriez-vous utiliser?
Choisir entre l'un ou l'autre protocole la question clé est de savoir si les données contiennent des informations sensibles.
Pour télécharger un site Web qui n'a que du contenu HTML, CSS et Javascript, la sécurité n'est pas un facteur clé. Cependant, si vous téléchargez un gestionnaire de contenu tel que WordPress dans lequel les clés de cryptage et les données de base de données sont incluses, vous devez être prudent.
Un autre point à garder à l'esprit est que SFTP fonctionne plus lentement que FTP en raison de la sécurité intégrée au protocole. Les données sont cryptées et vous ne travaillez qu'avec un seul canal.
Lors de l'utilisation du protocole SSH, sFTP nécessite une authentification. Cela le supprime pour être utilisé comme serveur de téléchargement de fichiers public.
Le protocole SFTP propose deux méthodes principales pour authentifier les connexions. L'un d'eux est, comme dans FTP, l'utilisation du nom d'utilisateur et du mot de passe. Cependant, avec SFTP, ces informations d'identification sont cryptées.
La deuxième méthode d'authentification est les clés SSH. Pour cela, vous devez d'abord générer une clé privée SSH et une clé publique. La clé publique SSH est téléchargée sur le serveur et associée au compte. Lors de la connexion au serveur SFTP, le logiciel client transmettra sa clé publique pour l'authentification. Si la clé publique correspond à la clé privée, ainsi que tout nom d'utilisateur ou mot de passe fourni, l'authentification réussira.
Il va sans dire que ce ne sont pas les seuls protocoles qui existent. Il s'agit d'un article d'introduction qui servira de base à ceux qui suivront.
Il existe de nombreux clients FTP et sFTP dans les référentiels, et nous en reparlerons plus tard. Mon préféré est FileZila.