SSTP, ou Secure Socket Tunneling Protocol, est conçu pour protéger le trafic PPP à l'aide d'un canal SSL/TLS. SSTP est bien meilleur et plus sécurisé pour les utilisateurs Windows que L2TP/IPSec ou PPTP . SSTP est difficile à bloquer et n’offre de bonnes vitesses que si vous disposez de suffisamment de bande passante.
Qu'est-ce que SSTP (Secure Socket Tunneling Protocol) ?
Abréviation de Secure Socket Tunneling Protocol, SSTP est un type de tunnel VPN qui utilise un canal SSL 3.0 pour envoyer du trafic PPP ou L2TP. SSL permet la transmission et le cryptage des données, ainsi que la vérification de l'intégrité du trafic. Par conséquent, SSTP peut contourner la plupart des pare-feu et des serveurs proxy en utilisant un canal SSL sur le port TCP 443 .
SSTP est disponible pour une utilisation dans les environnements Windows (depuis Windows Vista SP1), dans RouterOS et dans SEIL (depuis la version 3.50 du micrologiciel). SSTP peut être utilisé avec Winlogon ou l'authentification par carte à puce, les politiques d'accès à distance et les clients VPN Windows, car il est intégré à l'architecture RRAS.
Comme pour les autres protocoles de tunneling IP sur TCP, SSTP ne fonctionne bien que s'il y a suffisamment de bande passante sur la liaison réseau sans tunnel. Sans suffisamment de bande passante, le temporisateur TCP (un outil utilisé par TCP pour éviter des retards excessifs lors de la communication) peut expirer, entraînant une baisse importante des performances SSTP.
SSTP peut contourner la plupart des pare-feu et des serveurs proxy en utilisant un canal SSL sur le port TCP 443
Comment fonctionne le SSTP ?
Le système client se connecte au serveur via TCP (Transmission Control Port). SSL utilise le port 443 pour se connecter au serveur. Pour confirmer la connexion, elle nécessite une authentification de l'utilisateur et est généralement authentifiée par le client. Le protocole utilise des certificats de serveur pour l'authentification.
Pourquoi SSTP est-il un protocole VPN populaire ?
De nombreuses raisons attestent de la popularité du SSTP. Par exemple, SSTP offre le plus haut niveau de sécurité, c'est-à-dire un cryptage AES 256 bits. De plus, le port qu’il utilise peut échapper à la plupart des types de pare-feu . SSTP étant une propriété appartenant à Microsoft, il est entièrement compatible avec Windows.
SSTP est un protocole VPN populaire
Avantages et inconvénients du SSTP
Avantage
- Capable de contourner la plupart des types de pare-feu.
- Le niveau de sécurité dépend du mot de passe, mais il est généralement sécurisé.
- Propulsé par Microsoft et intégré au système d'exploitation Windows.
Défaut
- Comme il s'agit d'une propriété Microsoft, aucun tiers ne peut tester les failles de sécurité.
Vitesses lentes en raison du niveau élevé de cryptage.