« Le File Transfer Protocol Secure, abrégé FTPS, est un protocole de communication destiné à l’échange informatique de fichiers sur un réseau TCP/IP, variante du FTP, sécurisé avec les protocoles SSL ou TLS. Il permet au visiteur de vérifier l’identité du serveur auquel il accède grâce à un certificat d’authentification. Il permet également de chiffrer la communication. »
— notamment en wifi où il est relativement facile, dans les lieux publics ou en cas de réseau wifi mal protégé — de voir circuler les identifiants transmis, donc de pirater votre site.
Il vous est donc fortement recommandé d’utiliser :
- protocole : ftps (ftp over ssl)
- chiffrement : FTP explicite sur TLS
- port 21 mais il est encore mieux de laisser vide le champs port
Exemple configuration FileZilla :
Une fois lancée la connexion, il vous sera demandé de faire confiance ou non au certificat sur serveur Ftp
Dorénavant, à chaque connexion et avant de transmettre les identifiants, le certificat UNIQUE du serveur est vérifié
Ce certificat n’a aucune raison de changer.
En cas de changement, vous serez averti, il est alors possible que vous soyez victime d’une tentative de piratage.