Fonction | Transfert sécurisé de fichiers |
---|---|
Sigle | FTPS, FTPES |
Port |
21 (en mode explicite) 990 et 989 (écoute et données en mode implicite) |
RFC | RFC 4217, RFC 2228 |
Le File Transfer Protocol Secure, abrégé FTPS, est un protocole de communication destiné à l'échange informatique de fichiers sur un réseau TCP/IP, variante du FTP, sécurisé avec les protocoles SSL ou TLS. Il permet au visiteur de vérifier l'identité du serveur auquel il accède grâce à un certificat d'authentification. Il permet également de chiffrer la communication.
Il y a deux méthodes pour invoquer le chiffrement SSL/TLS avec FTP, soit de manière explicite, soit implicite.
La connexion s'effectue sur le port 21, le port de commande FTP standard, et soit :
Cette approche est compatible avec les serveurs ou clients FTP ne supportant pas le chiffrement SSL/TLS, auquel cas une connexion non chiffrée pourra être utilisée ou bien refusée.
Le schéma d'URI est ftpes://
ou simplement ftp://
.
Les RFC 4217[1] et RFC 2228[2] décrivent ce mécanisme explicite avec chiffrement TLS.
La connexion au serveur se fait sur le port 990, port de commande sur lequel la négociation SSL/TLS s'effectue. Le port de données est le 989, lui aussi chiffré.
Le schéma d'URI est ftps://
.
Cette approche plus ancienne que la méthode explicite n'est pas soutenue par l'IETF.
Cette approche est semblable au fonctionnement du HTTPS décrit dans la RFC 2818[3] car la négociation SSL/TLS se fait lors de la connexion.