La principale différence entre le texte brut et le ftp crypté est le niveau de cryptage. Ce dernier permet au destinataire de lire les données, mais est moins sécurisé. Le premier est plus facile à utiliser, mais nécessite moins de coûts à l'avant et est beaucoup plus sécurisé en cas d'attaque de reniflement du réseau. Les deux méthodes utilisent le même niveau de sécurité et peuvent être utilisés pour des données sensibles. Le type de cryptage le plus courant est le cryptage Data-in-Motion, qui protège contre les renifleurs de paquets et rend les informations transmises illisibles à ceux qui ne font pas.
Le cryptage explicite se produit lorsque le demandeur demande explicitement le cryptage, qui est le type de cryptage FTP le plus courant. La méthode de cryptage FTP la plus courante, le cryptage explicite, nécessite un seul port et est généralement plus sécurisé. Ce type de sécurité FTP est également le plus facile à mettre en œuvre. L'utilisation d'un protocole de transfert de fichier peut aider à prévenir la propagation des logiciels malveillants. Par exemple, le complément de SFTP / FTPS UPDRAFTPLUSS Essaie d'utiliser un cryptage explicite et implicite par défaut.
Pour mettre en œuvre le cryptage, le serveur doit permettre des connexions entrantes sur le port 21. Le problème des mots de passe en texte brut est qu'ils ressemblent à un texte brut, ce qui signifie que la personne qui les utilise pourrait être en mesure d'intercepter la communication et de voler les informations d'identification des utilisateurs. Un service FTP crypté utilise une technique d'empoisonnement ARP pour espionner le trafic. Cette technique est plus compliquée et plus difficile à défendre, mais c'est un investissement intéressant.
