Chiffrement SSH et SSL pour les connexions FTP

Cette note technique présente certains des concepts associés à l’authentification sécurisée FTP et aux connexions sécurisées. L’authentification sécurisée implique généralement l’utilisation d’une méthode de chiffrement, telle que le protocole SSH (Secure Shell). Bien que nombreux protocoles et méthodes de chiffrement soient actuellement utilisés, cette note technique se concentre sur deux des protocoles le plus souvent demandés.

Important : cette note technique ne présente aucun intérêt pour les clients Dreamweaver MX 2004, car Dreamweaver MX 2004 comprend désormais des fonctionnalités SFTP (Secure FTP, FTP sécurisé) prenant en charge le protocole OpenSSH 3.5p1 pour transférer des noms d’utilisateur et mots de passe de manière sécurisée sur le réseau. En outre, SFTP dans Dreamweaver MX 2004 chiffre le contenu des fichiers pendant les transferts. Contrairement à l’implémentation de Dreamweaver MX de FTP sur SSH, l’implémentation de Dreamweaver MX 2004 de SFTP ne nécessite aucune configuration spéciale autre que la sélection de l’option SFTP dans la boîte de dialogue de définition du site.

Manque de sécurité dans le transfert FTP

Internet n’est pas un environnement sécurisé. Telnet, FTP et votre messagerie électronique envoient tous votre nom d’utilisateur et votre mot de passe en texte clair et non chiffré. Lorsque vous transférez un fichier vers un ordinateur distant, les informations ne sont pas envoyées directement à cet ordinateur ; elles sont acheminées via plusieurs ordinateurs pour y parvenir. Toute personne accédant à un de ces ordinateurs peut accéder à ce que vous envoyez, notamment à vos nom d’utilisateur et mot de passe. Si ces informations tombent entre de mauvaises mains, la sécurité de votre compte et du système distant auquel vous avez accès peut être compromise.

Amélioration du client FTP de Dreamweaver

Le client FTP de Dreamweaver permet de transférer des fichiers à l’aide du protocole FTP. Bien que Dreamweaver MX et les versions antérieures ne fournissent pas d’options pour le chiffrement sécurisé, un logiciel tiers peut être utilisé pour fournir une sécurité supplémentaire.

Remarque : si vous hésitez sur le protocole de chiffrement à utiliser, contactez l’administrateur de votre serveur ou votre fournisseur d’accès à Internet pour obtenir plus d’informations. Si vous avez besoin d’informations supplémentaires sur votre produit tiers, consultez le fabricant du produit, le site Web du fabricant ou la documentation du logiciel.

Vous trouverez ci-dessous une description de deux protocoles qui proposent une sécurité supplémentaire au-delà du protocole FTP :

  • SSL (Secure Sockets Layer)

    Le protocole SSL a été développé par Netscape pour permettre le transfert sécurisé des fichiers. Si la connexion au serveur distant exige que vous appliquiez ce protocole, vous ne pourrez pas utiliser le client FTP de Dreamweaver. Vous pouvez toutefois utiliser Dreamweaver pour créer des sites locaux, mais vous devrez transférer ces sites sur le serveur distant à l’aide d’un client distinct. WS_FTP est un exemple de client tiers utilisant le protocole SSL.
  • SSH (Protocole Secure SHell)

    SSH est un protocole qui vous permet de vous connecter à d’autres ordinateurs sur un réseau et de déplacer des fichiers ou d’exécuter des commandes. A l’aide d’un client SSH, il est possible de créer un tunnel sécurisé protégeant l’authentification FTP de Dreamweaver et le sécurisant.

Pour plus d’informations, voir Connexion à un serveur distant.

Remarque : lors de la sélection d’un client, veillez à choisir un programme qui permet la redirection de port. La redirection de port doit être activée et configurée sur le client sélectionné. Cette fonction s’avère essentielle pour créer des tunnels SSH. Consultez la documentation du client SSH pour obtenir des instructions : Le client SSH Putty active la redirection de port.

Informations supplémentaires

Pour en savoir plus sur l’authentification sécurisée et SSH, consultez :

  • La FAQ PUTTY.
  • SSH: The Secure Shell: The Definitive Guide (SSH, le shell sécurisé - La référence), par M. Daniel J. Barrett. et M. Richard E. Silverman, O’Reilly, 2001.
  • Le site Web de SSH Communications Security. SSH Communications Security a créé la technologie SSH (Secure Shell), qui offre une protection par mot de passe et authentification pour les connexions à distance.

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?