Différence entre FTP et SFTP
FTP et SFTP sont des protocoles de transfert de fichiers. Le transfert des fichiers sur le réseau au format texte brut peut poser des problèmes de sécurité. Le protocole FTP a été introduit lorsque la sécurité sur Internet n’était pas un gros problème. Les données ont été envoyées non cryptées dans FTP, ce qui peut être facilement intercepté par l’attaquant. Par conséquent, un canal sécurisé a été nécessaire pour transférer les fichiers. Pour cela on peut soit ajouter une couche sécurisée entre la couche application FTP et TCP, soit on peut simplement utiliser un protocole indépendant appelé SFTP.
FTP et SFTP transfèrent le fichier d’un ordinateur à un autre mais la différence fondamentale entre FTP et SFTP est que FTP ne fournit pas un canal sécurisé pour transférer des fichiers alors que le SFTP le fait. On va discuter plus de différences entre FTP et SFTP à l’aide du tableau de comparaison ci-dessous.
Table de comparaison
FTP | SFTP | |
---|---|---|
Signification | File Transfer Protocol. | Secure File Transfer Protocol. |
Définition | FTP ne fournit pas de canal sécurisé pour transférer des fichiers entre des hôtes. | SFTP fournit un canal sécurisé pour le transfert des fichiers entre les hôtes. |
Protocole | FTP est un protocole TCP / IP. | Le protocole SFTP fait partie du protocole SSH (une application pour la connexion à distance). |
Chiffrement | Mot de passe FTP et les données sont envoyées dans un format de texte brut. | SFTP crypte les données avant leur envoi. |
Connexion | FTP établit une connexion de contrôle sur le port TCP 21. | SFTP transfère le fichier sous la connexion établie par le protocole SSH entre le client et le serveur. |
Définition de FTP
FTP (File Transfer Protocol) est un protocole TCP / IP qui copie un fichier d’un hôte vers un autre hôte. Le FTP étant différent des autres applications client-serveur, il établit deux connexions entre les hôtes communicants. Une connexion pour le transfert de données, et l’autre pour le contrôle (commande et réponses). FTP est plus efficace que les autres applications client-serveur car il dispose d’une connexion différent pour les données et les commandes.
La connexion de contrôle est simple car elle permet d’établir une connexion entre les hôtes. Mais la connexion de données est complexe car elle doit transférer plein de données. Le protocole FTP établit une connexion de contrôle sur le port 21 de TCP et une connexion de données sur le port TCP 20.
Définition de SFTP
SFTP (Secure File Transfer Protocol) est un moyen sécurisé pour transférer les fichiers sur le réseau. Bien que nous ayons un protocole FTP pour transférer les fichiers d’un hôte à un autre sur le réseau.
Le protocole FTP nécessite le mot de passe pour établir la connexion avec l’hôte auquel le fichier doit être envoyé, mais le mot de passe est dans le texte en clair qui risque d’être intercepté par un attaquant. L’attaquant peut alors abuser du mot de passe. Les données sont également envoyées en texte brut sur la connexion de données qui est encore non sécurisée.
Différences clés entre FTP et SFTP
- FTP ne fournit aucun canal sécurisé pour transférer les fichiers entre les hôtes alors que le protocole SFTP fournit un canal sécurisé pour le transfert des fichiers entre les hôtes sur le réseau.
- FTP est une abréviation de File Transfer Protocol alors que SFTP est une abréviation de Secure File Transfer Protocol
- Le protocole FTP est un service fourni par TCP / IP. Cependant, SFTP fait partie du protocole SSH qui fourni une connexion à distance sécurisée.
- FTP établit une connexion en utilisant la connexion de contrôle sur le port TCP 21. D’autre part, SFTP transfère le fichier sous la connexion sécurisée établie par le protocole SSH entre le client et le serveur.
- FTP transfère le mot de passe et les données au format texte brut tandis que SFTP crypte les données avant de les envoyer à un autre hôte.
Conclusion
FTP et SFTP sont des protocole de transfert de fichiers, mais SFTP fournit un moyen sécurisé pour transférer des fichiers d’un hôte à un autre hôte sur le réseau.