Cos'è SSTP?
- Breve definizione:
- Un protocollo ampiamente adottato all'interno di Virtual Private Network (VPN) connessioni, originariamente sviluppato da Microsoft.
- Definizione estesa:
-
Protocollo di tunneling socket sicuro (SSTP) si pone come un protocollo ampiamente adottato all'interno di Virtual Private Network (VPN) connessioni. Inizialmente sviluppato da Microsoft, SSTP trova una maggiore prevalenza negli ambienti Windows rispetto a Linux. La tecnologia è stata progettata da Microsoft per soppiantare le alternative meno sicure PPTP o L2TP/IPSec offerte sulle piattaforme Windows. Come scelta nativa per le connessioni VPN su Windows, L'adozione di SSTP dipende in ultima analisi dal provider VPN e dalla comodità che offre sia agli utenti che agli amministratori.Come funziona SSTP?
Nel regno delle connessioni VPN, una connessione riuscita richiede sia un client che un server che si supportino reciprocamente e aderiscano al protocollo scelto. Mentre il tradizionale protocollo di tunneling punto-punto (PPTP) le connessioni non dispongono della crittografia SSL/TLS, l'avvento del protocollo Secure Socket Tunneling (SSTP) emerse per affrontare questa vulnerabilità, rafforzare la sicurezza del trasferimento dei dati e aggirare le limitazioni del firewall che limitano porte specifiche. SSTP utilizza la potenza di SSL/TLS, negoziati chiave sicuri, e trasferimenti crittografati. SSTP opera anche sulla base degli handshake SSL/TLS. Il protocollo utilizza la stessa porta di SSL/TLS (porta 443) e assegna la priorità all'autenticazione dell'utente rispetto alle connessioni basate sul dispositivo. Ciò lo rende particolarmente preferito per le connessioni Internet che richiedono una maggiore sicurezza oltre alle connessioni SSL/TLS standard.
Per facilitare l'accesso remoto senza soluzione di continuità alle reti aziendali per gli utenti mobili e domestici, molti servizi VPN utilizzano il protocollo di tunneling point-to-point ampiamente adottato (PPTP) e Layer Two Tunneling Protocol/Internet Protocol Security (L2TP/IPsec). però, la proliferazione di firewall e proxy web ha portato ad alcuni fornitori di servizi, come gli hotel, limitare il traffico PPTP e L2TP/IPsec. Di conseguenza, gli utenti spesso si trovano a non avere una connettività onnipresente alle loro reti aziendali. Una sfida prevalente a questo proposito è il blocco comune di Generic Routing Encapsulation (GRE) porte da parte dei fornitori di servizi Internet (ISP) quando si utilizza PPTP. Per superare questi ostacoli, viene stabilito un tunnel crittografato attraverso l'implementazione del protocollo Secure Socket Tunneling (SSTP), sfruttando il robusto protocollo SSL/TLS.
All'avvio di una connessione VPN basata su SSTP, il client inizia stabilendo una connessione TCP al server SSTP attraverso l'utilizzo della porta TCP 443. Questo passaggio preliminare pone le basi per un canale sicuro e affidabile tra il client e il server, consentendo comunicazioni senza soluzione di continuità e trasferimenti di dati protetti.
Per ulteriori definizioni, dai un'occhiata al nostro dedicato Elenco definizioni.