File Transfer Protocol Secure

Informations
Fonction	Transfert sécurisé de fichiers
Sigle	FTPS, FTPES
Port	21 (en mode explicite); 990 et 989 (écoute et données en mode implicite)
RFC	RFC 4217, RFC 2228

Le File Transfer Protocol Secure, abrégé FTPS, est un protocole de communication destiné à l'échange informatique de fichiers sur un réseau TCP/IP, variante du FTP, sécurisé avec les protocoles SSL ou TLS. Il permet au visiteur de vérifier l'identité du serveur auquel il accède grâce à un certificat d'authentification. Il permet également de chiffrer la communication.

Fonctionnement

Il y a deux méthodes pour invoquer le chiffrement SSL/TLS avec FTP, soit de manière explicite, soit implicite.

FTP avec chiffrement explicite

La connexion s'effectue sur le port 21, le port de commande FTP standard, et soit :

la commande "AUTH TLS" (anciennement "AUTH TLS-C") demande au serveur de chiffrer le transfert de commande en TLS, et le chiffrement du transfert de données se fait par la commande "PROT P" ;
(non standard) la commande "AUTH SSL" (anciennement "AUTH TLS-P") demande au serveur de chiffrer le transfert de commande et de données en SSL.

Cette approche est compatible avec les serveurs ou clients FTP ne supportant pas le chiffrement SSL/TLS, auquel cas une connexion non chiffrée pourra être utilisée ou bien refusée.

Le schéma d'URI est ftpes:// ou simplement ftp://.

Les RFC 4217^[1] et RFC 2228^[2] décrivent ce mécanisme explicite avec chiffrement TLS.

FTP avec chiffrement implicite

La connexion au serveur se fait sur le port 990, port de commande sur lequel la négociation SSL/TLS s'effectue. Le port de données est le 989, lui aussi chiffré.

Le schéma d'URI est ftps://.

Cette approche plus ancienne que la méthode explicite n'est pas soutenue par l'IETF.

Cette approche est semblable au fonctionnement du HTTPS décrit dans la RFC 2818^[3] car la négociation SSL/TLS se fait lors de la connexion.

Notes et références

↑ (en) « Securing FTP with TLS », Request for comments n^o 4217, octobre 2005
↑ (en) « FTP Security Extensions », Request for comments n^o 2228, octobre 1997
↑ (en) « HTTP Over TLS », Request for comments n^o 2818, mai 2000

Annexes

Articles connexes

Liens externes

[RFC-4217-t-d-1] (en) « Securing FTP with TLS », Request for comments n^o 4217, octobre 2005

[RFC-2228-t-d-2] (en) « FTP Security Extensions », Request for comments n^o 2228, octobre 1997

[RFC-2818-t-d-3] (en) « HTTP Over TLS », Request for comments n^o 2818, mai 2000

[1]

[2]

[3]

v · m Couches du modèle OSI
7. Application	AMQP BGP DHCP DNS FTP FTPS SFTP FXP Gemini Gopher H.323 HTTP HTTPS IMAP IPP IRC LDAP LMTP MODBUS MQTT NFS NNTP POP RDP RTSP SILC SIMPLE SIP SMB-CIFS SMTP SNMP SOAP SSH TCAP Telnet TFTP VoIP WebDAV XMPP
6. Présentation	AFP ASCII ASN.1 HTML MIME NCP TDI TLS TLV Unicode UUCP Vidéotex XDR XML
5. Session	AppleTalk DTLS NetBIOS RPC RSerPool SOCKS
4. Transport	DCCP QUIC RSVP RTP SCTP SPX TCP UDP
3. Réseau	ARP Babel BOOTP CLNP ICMP IGMP IPv4 IPv6 IPX IS-IS NetBEUI NDP RIP EIGRP OSPF RARP X.25
2. Liaison	Anneau à jeton (token ring) Anneau à jeton adressé (Token Bus) ARINC 429 AFDX ATM Bitnet CAN Ethernet FDDI Frame Relay HDLC I²C IEEE 802.3ad (LACP) IEEE 802.1aq (SPB) LLC LocalTalk MIL-STD-1553 PPP STP Wi-Fi X.21
1. Physique	4B5B ADSL BHDn Bluetooth Câble coaxial Codage bipolaire CSMA/CA CSMA/CD DSSS E-carrier EIA-232 EIA-422 EIA-449 EIA-485 FHSS HomeRF IEEE 1394 (FireWire) IrDA ISDN Manchester Manchester différentiel Miller MLT-3 NRZ NRZI NRZM Paire torsadée PDH SDH SDSL SONET SPI T-carrier USB VDSL VDSL2 V.21-V.23 V.42-V.90 Wireless USB 10BASE-T 10BASE2 10BASE5 100BASE-TX 1000BASE-T
Articles connexes : Pile de protocoles Modèle Internet Couche 8