SSTP, o Secure Socket Tunneling Protocol, è progettato per proteggere il traffico PPP utilizzando un canale SSL/TLS. SSTP è molto migliore e più sicuro per gli utenti Windows rispetto a L2TP/IPSec o PPTP . SSTP è difficile da bloccare e fornisce buone velocità solo se si dispone di larghezza di banda sufficiente.
Cos'è il protocollo SSTP (Secure Socket Tunneling Protocol)?
Abbreviazione di Secure Socket Tunneling Protocol, SSTP è un tipo di tunnel VPN che utilizza un canale SSL 3.0 per inviare traffico PPP o L2TP. SSL consente la trasmissione e la crittografia dei dati, nonché il controllo dell'integrità del traffico. Pertanto, SSTP può bypassare la maggior parte dei firewall e dei server proxy utilizzando un canale SSL sulla porta TCP 443 .
SSTP è disponibile per l'uso in ambienti Windows (a partire da Windows Vista SP1), in RouterOS e in SEIL (a partire dalla versione firmware 3.50). SSTP può essere utilizzato con l'autenticazione Winlogon o tramite smart card, criteri di accesso remoto e client VPN Windows perché è integrato con l'architettura RRAS.
Come con altri protocolli di tunneling IP su TCP, SSTP funziona bene solo se è disponibile una larghezza di banda sufficiente sul collegamento di rete senza tunnel. Senza una larghezza di banda sufficiente, il timer TCP (uno strumento utilizzato da TCP per evitare ritardi eccessivi durante la comunicazione) potrebbe scadere, causando un notevole calo delle prestazioni SSTP.
SSTP può bypassare la maggior parte dei firewall e dei server proxy utilizzando un canale SSL sulla porta TCP 443
Come funziona l'SSTP?
Il sistema client si connette al server tramite TCP (Transmission Control Port). SSL utilizza la porta 443 per connettersi al server. Per confermare la connessione è necessaria l'autenticazione dell'utente e solitamente viene autenticata dal client. Il protocollo utilizza i certificati del server per l'autenticazione.
Perché SSTP è un protocollo VPN popolare?
Ci sono molte ragioni che attestano la popolarità di SSTP. Ad esempio, SSTP offre il massimo livello di sicurezza, ovvero la crittografia AES a 256 bit. Inoltre, la porta che utilizza può eludere la maggior parte dei tipi di firewall . Poiché SSTP è una proprietà di proprietà di Microsoft, è completamente compatibile con Windows.
SSTP è un protocollo VPN popolare
Vantaggi e svantaggi dell'SSTP
Vantaggio
- In grado di aggirare la maggior parte dei tipi di firewall.
- Il livello di sicurezza dipende dal passcode, ma solitamente è sicuro.
- Alimentato da Microsoft e integrato nel sistema operativo Windows.
Difetto
- Poiché si tratta di una proprietà Microsoft, nessuna terza parte può verificare le vulnerabilità della sicurezza.
Velocità lente a causa dell'elevato livello di crittografia.