FTP - Pourquoi est-ce Protocole insécurité encore populaire?

La première ébauche du protocole de transfert de fichier a été publié dès 1971 et la version finale du protocole FTP a été publiée en 1985 dans le RFC 959. Même après la mise au point de plusieurs extensions pour soutenir le transfert sécurisé en 1997, il est encore fréquent de voir les entreprises continuent d'utiliser le FTP. Il ya plusieurs raisons à cela.

Tout d'abord, FTP est devenu un standard universel pour le transfert de fichiers. Tous les systèmes d'exploitation, y compris les mainframes et mini-ordinateurs d'une époque révolue, en charge FTP. Dans la plupart des cas, le logiciel qui est nécessaire pour transférer des fichiers via FTP est disponible dans le cadre du système d'exploitation installé. Pour archaïques et peu utilisées systèmes d'exploitation, logiciel de transfert de données qui utilise moderne chiffrement à clé publique pour le transfert sécurisé des fichiers peut même ne pas être disponibles. Un administrateur système qui doit travailler avec ces systèmes n'a d'autre choix que de continuer à utiliser le protocole FTP.

Deuxièmement, le protocole prend en charge FTP anonyme. Référentiels sont nombreux à vouloir rendre les fichiers accessibles gratuitement au grand public. L'utilisateur peut facilement vous connecter à ces sites et transférer des fichiers sans avoir à fournir un mot de passe. La plupart de ces sites sont gérés par des universités ou des grandes entreprises et d'accepter l'adresse électronique de l'utilisateur comme mot de passe. Pour ces sites, le transfert sécurisé de fichiers n'est pas nécessaire car il n'y a rien à cacher ou à protéger. Ces sites devraient continuer à fonctionner en utilisant régulièrement FTP sécurisé.

Enfin, il existe un temps de calcul et des données associées à un transfert de données sécurisé. C'est parce que chaque octet de données dans le fichier à transférer doit être chiffré à l'aide d'algorithmes de chiffrement publics clés. Cela peut provoquer un ralentissement du taux de transfert des données. Dans les intranets d'entreprise et d'autres organisations qui ont déjà été à l'abri du monde extérieur par un pare-feu, il peut être plus efficace pour permettre les transferts de fichiers non sécurisés réguliers à l'intérieur de l'intranet.

En conclusion, il existe de nombreux mécanismes de transfert sécurisés disponibles aujourd'hui tels que FTPS et SFTP qui peut chiffrer les transferts de fichiers à l'aide chiffrement à clé publique et éviter que les données soient interceptées ou altérées. Cependant, le mécanisme d'origine FTP qui a été depuis des décennies existence antérieure continuera à jouer un rôle important en facilitant le transfert de fichiers et les administrateurs système doivent encore être prêt à l'appuyer, le cas échéant....