Qu’est-ce que SSTP? (Votre guide du protocole VPN SSTP) |


Qu’est-ce que SSTP?

SSTP (Secure Socket Tunneling Protocol) est un protocole VPN qui a été développé par Microsoft et introduit par eux avec Windows Vista. Les versions plus récentes de Windows offrent depuis une prise en charge native du protocole VPN SSTP.

Le protocole est conçu pour sécuriser les données et le trafic en ligne, et est considéré comme une option beaucoup plus sûre pour les utilisateurs de Windows que PPTP ou L2TP / IPSec.

Comment fonctionne le protocole SSTP?

SSTP fonctionne en établissant une connexion sécurisée entre un client VPN et un serveur VPN. Fondamentalement, le protocole crée un «tunnel» sécurisé entre le client et le serveur, et toutes les données et le trafic qui transitent par ce tunnel sont cryptés.

Comme PPTP (Point-to-Point Tunneling Protocol), SSTP transporte le trafic PPP (Point-to-Point Protocol), mais – contrairement à PPTP – il le fait via un canal SSL / TLS. De ce fait, SSTP offre beaucoup plus de sécurité que PPTP car SSL / TLS fournit une vérification de l’intégrité du trafic, une négociation de clé sécurisée et un chiffrement.

En raison de l’utilisation de SSL / TLS, les serveurs SSTP doivent être authentifiés lorsqu’une connexion est établie. Les clients SSTP peuvent également être authentifiés en option.

Détails techniques généraux sur le protocole VPN SSTP

  • SSTP utilise le port TCP 443 – le même port utilisé par le trafic HTTPS.
  • SSTP est souvent comparé à OpenVPN grâce au haut niveau de sécurité qu’il offre et au fait qu’il peut contourner les pare-feu NAT.
  • SSTP ne prend généralement pas en charge les tunnels VPN de site à site. Au lieu de cela, il prend en charge l’itinérance car il utilise des transmissions SSL.
  • SSTP prend uniquement en charge l’authentification des utilisateurs. Le protocole ne prend pas en charge l’authentification de l’appareil ou de l’ordinateur.

Qu’est-ce que Secure Socket Tunneling Protocol Service?

Le «Secure Socket Tunneling Protocol Service» est une fonctionnalité qui a été introduite avec Windows Vista, et est également présente sur Windows 7, Windows 8 et Windows 10. Fondamentalement, c’est un service qui prend en charge le protocole VPN SSTP, lui permettant de se connecter à des appareils distants via des connexions VPN. Si le service est désactivé, vous ne pourrez pas accéder aux serveurs distants à l’aide du protocole SSTP.

Vous pouvez également voir que le «Secure Socket Tunneling Protocol Service» est lié au fichier «SstpSvc.dll». Vous devez éviter de jouer avec ce fichier ou de le supprimer car il fournit la fonctionnalité de service SSTP sur la plate-forme Windows.

Quelle est la sécurité du protocole SSTP?

En règle générale, le cryptage SSTP est considéré comme relativement sûr à utiliser lorsque vous naviguez sur le Web. Beaucoup de gens comparent même sa sécurité à celle offerte par OpenVPN – probablement parce qu’il utilise SSL et encapsule les paquets de données sur HTTPS. De plus, il peut également utiliser le chiffrement de chiffrement AES, ce qui le rend encore plus sûr.

Cependant, il convient de mentionner qu’il y a deux problèmes avec SSTP:

1. Il est sensible au problème de “fusion TCP”

Sans devenir trop technique, c’est un problème qui pourrait survenir avec la connexion TCP créée dans le tunnel VPN et qui se produit sur le protocole de transmission TCP. Fondamentalement, une connexion TCP (celle VPN) contenue dans une connexion TCP peut entraîner un conflit entre les deux connexions, ce qui aboutit à des problèmes de connectivité.

À lui seul, le problème «TCP Meltdown» n’est pas vraiment une énorme faille de sécurité avec SSTP, mais si vous avez besoin d’une sécurité en ligne 24h / 24 ou d’un cryptage VPN pendant les moments critiques (comme lorsque vous téléchargez des torrents, par exemple) , cela peut être un problème gênant.

2. SSTP appartient à Microsoft

Un autre problème que certaines personnes rencontrent avec le protocole VPN SSTP est le fait qu’il est de source fermée et appartient exclusivement à Microsoft. Bien qu’il n’y ait aucune preuve démontrant que SSTP a été intentionnellement affaibli ou même craqué, ce n’est un secret pour personne que Microsoft a étroitement collaboré avec la NSA dans le passé – allant même jusqu’à leur offrir l’accès à des messages chiffrés.

De plus, Microsoft appartient au programme de surveillance PRISM et a même été le premier partenaire du programme. Si vous n’êtes pas familier avec PRISM, il s’agit d’un programme de surveillance géré par la NSA qui leur offre un accès aux e-mails, documents et autres données utilisateur stockés par les grandes entreprises. Donc, il n’est pas exagéré de penser que le protocole SSTP pourrait (accent sur «pourrait») avoir été compromis par la NSA pendant ou après le développement.

Dans l’ensemble, la qualité de la sécurité du protocole VPN SSTP dépend uniquement de la confiance que vous accordez à Microsoft.

Vitesse VPN SSTP – Que devez-vous savoir?

SSTP offre des débits en ligne décents la plupart du temps, bien que vous puissiez rencontrer des ralentissements si vous n’avez pas assez de bande passante ou un processeur relativement puissant. N’oubliez pas – SSTP utilise un chiffrement assez fort, ce qui peut réduire vos vitesses en ligne, surtout si un chiffrement de chiffrement puissant est également utilisé..

En outre, vous devez tenir compte du fait que de nombreux autres facteurs peuvent influencer les vitesses en ligne que vous obtenez lorsque vous utilisez une connexion VPN SSTP..

Avantages et inconvénients du SSTP

Les avantages

  • Le cryptage SSTP offre un niveau de sécurité décent, presque à égalité avec OpenVPN (cryptage SSL 3.0 + 256 bits).
  • SSTP est facile à configurer sur les plates-formes dans lesquelles il est intégré.
  • Le protocole VPN SSTP est très difficile à bloquer car il utilise le port TCP 443 (le même que celui utilisé par HTTPS).
  • SSTP offre de bonnes vitesses si vous avez suffisamment de bande passante.

Désavantages

  • SSTP est de source fermée et appartient exclusivement à Microsoft, une société bien connue pour collaborer avec la NSA.
  • Le protocole SSTP est disponible sur un nombre limité de plateformes – Windows, Linux, Android et routeurs.
  • Les connexions SSTP pourraient être abandonnées si l’administrateur réseau repère l’en-tête SSTP (ce qui est possible car le protocole ne prend pas en charge les proxys Web authentifiés).
  • Étant donné que SSTP ne fonctionne que sur TCP, il est sensible au problème «TCP Meltdown».

Qu’est-ce qu’un VPN SSTP?

Un VPN SSTP est un service offert par un fournisseur VPN qui vous donne accès à une connexion VPN SSTP prête à l’emploi. Normalement, il vous suffit de télécharger et d’installer un client VPN, de vous connecter à un serveur VPN et vous êtes prêt à partir

Idéalement, vous ne devriez pas vous en tenir à un fournisseur VPN qui ne vous offre qu’un accès au protocole VPN SSTP. Il est préférable de choisir un fournisseur qui peut vous offrir une variété en ce qui concerne le choix du protocole VPN que vous souhaitez utiliser.

À la recherche d’un fournisseur VPN SSTP fiable?

CactusVPN est exactement le service dont vous avez besoin. Nous proposons des connexions VPN SSTP hautement sécurisées – nous utilisons le cryptage de niveau militaire AES, le cryptage de prise de contact RSA-2048 et le protocole d’accord de clé ECDHE pour sécuriser vos données. De plus, nous ne conservons aucun journal, vous pouvez donc profiter d’une confidentialité à 100% avec notre service

De plus, SSTP n’est pas le seul protocole VPN que vous pouvez utiliser lorsque vous accédez au Web. Nous offrons également l’accès à cinq autres protocoles: OpenVPN, SoftEther, IKEv2 / IPSec, L2TP / IPSec et PPTP.

Profitez de connexions VPN sur des tonnes d’appareils

Quel que soit le protocole VPN que vous souhaitez utiliser, nos applications VPN compatibles multiplateforme vous couvrent. De plus, nous les avons conçus pour être extrêmement conviviaux aussi.

Application CactusVPN

Essayez notre essai gratuit en premier

Nous ne voulons pas que vous ressentiez la moindre pression, nous vous invitons donc à tester nos services VPN gratuitement pendant 24 heures avant de prendre tout engagement. Ne vous inquiétez pas – vous n’avez pas besoin de donner de détails sur votre carte de crédit

De plus, une fois que vous devenez un utilisateur de CactusVPN, nous avons votre dos avec une garantie de remboursement de 30 jours au cas où le service ne fonctionnerait pas comme il se doit.

SSTP par rapport à d’autres protocoles VPN

Voici un aperçu détaillé montrant à quel point le protocole VPN SSTP est bon ou mauvais par rapport aux autres protocoles VPN que vous pouvez utiliser:

SSTP contre OpenVPN

En termes de sécurité, les deux protocoles VPN sont des options décentes car ils peuvent utiliser des clés de chiffrement et des chiffrements solides, ainsi que SSL 3.0. Mais contrairement à SSTP, OpenVPN est open-source et n’est pas la propriété exclusive de Microsoft. Cela permet aux utilisateurs en ligne de croire plus facilement que le protocole offre une sécurité fiable sans faille potentielle.

En plus de cela, OpenVPN peut également utiliser le protocole de transmission UDP à côté de celui TCP qui est utilisé par SSTP. Par conséquent, vous obtiendrez probablement de meilleures vitesses en ligne avec OpenVPN qu’avec TCP. De plus, OpenVPN n’est pas sensible au problème de “fusion TCP” mentionné ci-dessus..

Et bien que SSTP ne puisse pas vraiment être bloqué par les pare-feu facilement car il utilise le port 443 tout comme OpenVPN (le port HTTPS), il a une faiblesse: le fait qu’il ne prend pas en charge les proxys Web authentifiés. Pourquoi c’est un problème? Eh bien, si SSTP utilise un proxy Web non authentifié, l’administrateur d’un réseau pourrait potentiellement détecter les en-têtes SSTP. Dans cette situation, ils peuvent interrompre la connexion s’ils souhaitent.

OpenVPN est également disponible sur plus de plateformes que SSTP. Bien qu’il soit pratique que SSTP soit nativement intégré aux systèmes d’exploitation Windows et puisse donc être facilement configuré, il ne peut être configuré que sur des routeurs, Android et Linux. OpenVPN, d’autre part, peut être configuré sur toutes ces plates-formes, y compris de nombreuses autres (comme Windows XP, macOS, iOS, FreeBSD, OpenBSD, Solaris et NetBSD.

Oh, et OpenVPN pourrait potentiellement être plus stable que SSTP en ce qui concerne les changements de réseau. En effet, OpenVPN a la commande “float”, qui pourrait garantir que les connexions OpenVPN ne tombent pas lorsque vous changez de réseau.

Vous voulez en savoir plus sur OpenVPN? Consultez notre article détaillé à ce sujet.

SSTP contre IPSec

Les deux protocoles offrent un assez bon niveau de sécurité, mais vous devrez peut-être être un peu plus prudent lors de la configuration du protocole IPSec car il est plus facile de gâcher la protection qu’il offre s’il n’est pas configuré correctement. Du côté positif, IPSec fonctionne sur plus de plates-formes que SSTP, comme macOS, Windows 2000, Solaris, FreeBSD, OpenBSD et NetBSD.

De plus, IPSec est beaucoup plus facile à bloquer avec un pare-feu que SSTP. Étant donné que SSTP utilise le port TCP 443 (le même port utilisé par HTTPS), un administrateur réseau ou un FAI ne peut pas vraiment le bloquer sans bloquer également toutes les autres activités en ligne. Le trafic IPSec, en revanche, peut être bloqué si l’administrateur réseau ou le FAI bloque les protocoles IP 50 (qui arrête la charge utile de sécurité d’encapsulation offerte par IPSec) et 51 (qui arrêterait l’en-tête d’authentification utilisé par IPSec). La même chose peut se produire si le port 500 est bloqué car c’est le port utilisé pour l’association de sécurité Internet IPSec et le protocole de gestion des clés (ISAKMP).

En termes de vitesse, il y a une chance que SSTP soit plus rapide qu’IPSec car cela peut prendre plus de temps à IPSec pour négocier un tunnel VPN. De nombreux utilisateurs en ligne se sont également plaints, affirmant qu’IPSec a tendance à consommer beaucoup de ressources – quelque chose qui peut encore réduire les vitesses en ligne.

IPSec est normalement associé à L2TP ou IKEv2, mais vous pouvez voir des fournisseurs VPN qui proposent IPSec comme protocole seul. Dans l’ensemble, nous vous recommandons d’utiliser SSTP sur IPSec si possible. Si vous souhaitez en savoir plus sur IPSec, suivez ce lien.

SSTP contre IKEv2 / IPSec

Si vous êtes principalement intéressé par la sécurité, vous devez savoir que SSTP et IKEv2 / IPSec offrent un niveau de protection similaire. IKEv2 / IPSec pourrait être un peu plus fiable que SSTP, car il n’appartient pas uniquement à Microsoft. Au lieu de cela, il a été développé par Microsoft en collaboration avec Cisco. De plus, des implémentations open-source d’IKEv2 sont disponibles en ligne.

En termes de compatibilité multiplateforme, IKEv2 / IPSec a un support limité tout comme SSTP, mais il a toujours un avantage car il fonctionne également sur les plates-formes iOS, macOS et BlackBerry.

En ce qui concerne la vitesse et la stabilité, IKEv2 peut potentiellement être un peu plus rapide que SSTP car il utilise UDP, mais il est malheureusement aussi plus facile à bloquer que SSTP car il n’utilise que le port UDP 500. Si un administrateur réseau le bloque, le trafic IKEv2 / IPSec est bloqué tout à fait. SSTP, cependant, utilise le port TCP 443, qui est beaucoup plus difficile à bloquer. Néanmoins, IKEv2 a un avantage très agréable en matière de stabilité – MOBIKE (mobilité IKEv2 et multihébergement), une fonctionnalité qui permet au protocole de résister de manière transparente aux changements de réseau sans que la connexion soit abandonnée.

En fin de compte, IKEv2 / IPSec n’est une meilleure option que SSTP si vous utilisez beaucoup votre appareil mobile et voyagez souvent, ou si vous préférez une alternative open source à SSTP facile à configurer sur les plates-formes Windows et les appareils BlackBerry.

Si vous souhaitez en savoir plus sur IKEv2 / IPSec, consultez cet article.

SSTP contre L2TP / IPSec

En général, SSTP est une option beaucoup plus sécurisée que L2TP / IPSec, mais il convient de mentionner que certains utilisateurs en ligne ont plus de facilité à faire confiance à L2TP / IPSec car il n’est pas uniquement développé par Microsoft. Cependant, L2TP / IPSec est plus facilement bloqué avec un pare-feu que SSTP, ce qui le rend globalement moins fiable.

En termes de vitesses de connexion, L2TP / IPSec est inférieur à SSTP car il utilise une double encapsulation – ce qui signifie qu’il crypte le trafic en ligne deux fois. Il est également possible que L2TP / IPSec consomme plus de ressources que SSTP.

D’un autre côté, L2TP / IPSec est disponible sur plus de plateformes que SSTP. De plus, L2TP est même intégré à plus d’appareils et de systèmes d’exploitation que SSTP, qui n’est intégré qu’à Windows Vista et versions supérieures..

Si vous deviez choisir entre SSTP et L2TP / IPSec, nous dirions que vous feriez mieux avec SSTP. Si vous souhaitez en savoir plus sur L2TP, suivez ce lien.

SSTP vs PPTP

SSTP et PPTP ont été développés par Microsoft, bien que PPTP ait été développé par Microsoft en collaboration avec d’autres sociétés. En matière de sécurité, SSTP surpasse PPTP car il offre une meilleure protection – d’autant plus qu’il prend en charge les clés de chiffrement 256 bits, tandis que PPTP ne peut prendre en charge que les clés 128 bits.

Normalement, ce ne serait pas un gros problème pour les utilisateurs PPTP, mais le problème principal est avec le propre cryptage de PPTP – MPPE – qui est très imparfait. En outre, il a été démontré que la NSA peut casser le trafic PPTP.

La seule façon dont PPTP est meilleur que SSTP est en termes de vitesse et de disponibilité. En raison de son cryptage médiocre, PPTP offre des connexions très rapides. En outre, PPTP est nativement intégré à de nombreuses plates-formes, mais il convient de mentionner qu’en raison de la faible sécurité du protocole, il pourrait ne pas continuer à être nativement inclus dans les futurs systèmes d’exploitation et appareils. Par exemple, PPTP n’est plus disponible en natif sur macOS Sierra et iOS 10 (et les versions plus récentes).

Vous souhaitez en savoir plus sur PPTP et ses problèmes de sécurité? Consultez notre article dessus pour en savoir plus

SSTP contre SoftEther

SSTP et SoftEther semblent tous deux offrir un niveau de sécurité décent en ce qui concerne le chiffrement élevé et les chiffrements pris en charge, mais SoftEther est tout simplement plus fiable car il est open-source et parce qu’il n’appartient pas à une entreprise connue pour collaborer avec le NSA. De plus, SoftEther possède une grande variété de fonctionnalités de sécurité qui le rendent encore plus solide.

En termes de vitesse, il est possible que SoftEther soit plus rapide que SSTP car il a été programmé avec un débit rapide en tête. En outre, SoftEther serait 13 fois plus rapide qu’OpenVPN, et les vitesses SSTP sont souvent considérées comme étant à un niveau similaire aux vitesses de connexion OpenVPN.

Maintenant, il est vrai que SoftEther peut être plus difficile ou plus gênant à configurer que SSTP. Après tout, SSTP est nativement intégré aux plates-formes Windows, il peut donc facilement être configuré en quelques clics. De plus, si vous utilisez un service VPN tiers qui propose des connexions SoftEther, vous devrez toujours télécharger et installer le logiciel SoftEther sur votre appareil.

D’un autre côté, SoftEther fonctionne sur plus de plates-formes que SSTP, qui n’est disponible qu’en natif sur les systèmes d’exploitation Windows et peut être configuré manuellement sur les routeurs, Android et Linux. SoftEther fonctionne sur toutes ces plates-formes et sur d’autres systèmes d’exploitation et appareils comme iOS, FreeBSD, Solaris et macOS.

Une autre différence mérite d’être mentionnée est le fait que le serveur VPN SoftEther offre en fait la prise en charge du protocole VPN SSTP – aux côtés de nombreux autres protocoles VPN comme OpenVPN, L2TP / IPSec, IPSec et SoftEther. Un serveur VPN SSTP n’offre pas une telle flexibilité.

Dans l’ensemble, SoftEther est une bien meilleure option que SSTP – surtout si vous recherchez une alternative open source. Si vous souhaitez en savoir plus sur le protocole SoftEther, suivez ce lien.

SSTP contre Wireguard

Au moment de la rédaction de cet article, Wireguard est un protocole VPN très jeune, donc peu de gens lui font confiance autant qu’ils font confiance à SSTP – d’autant plus qu’il n’est que dans sa phase expérimentale. Pourtant, le protocole est open-source, et il pourrait finir par offrir une meilleure sécurité que SSTP car il utilise une cryptographie de pointe.

Wireguard est également très probablement plus rapide que SSTP si l’on en croit les références sur le site Web du protocole qui montrent comment il a un meilleur débit et moins de temps de ping qu’OpenVPN (un protocole SSTP est souvent comparé en termes de vitesse).

Pour le moment, SSTP est beaucoup plus compatible entre les plates-formes que Wireguard car il est disponible sur Linux (la seule plate-forme sur laquelle Wireguard fonctionne actuellement), et sur Windows, Android et les routeurs. Sans oublier que SSTP est beaucoup plus facile à configurer aussi.

Dans l’état actuel des choses, Wireguard n’est pas un meilleur choix que SSTP car il n’est pas stable, ni entièrement sécurisé. Bien sûr, si vous voulez simplement le tester, le protocole est une bonne option. À l’avenir, Wireguard pourrait dépasser SSTP, bien que.

Vous voulez en savoir plus sur Wireguard? Consultez cet article.

Compte tenu de tout cela, le protocole VPN SSTP est-il un bon choix?

Eh bien, si vous êtes un utilisateur Windows et que vous ne pouvez pas utiliser OpenVPN ou SoftEther pour diverses raisons, SSTP est le deuxième meilleur protocole VPN en termes de sécurité et de fiabilité. Bien sûr, cela dépend de la confiance que vous accordez à la société Microsoft. Si vous n’êtes pas particulièrement préoccupé par cet aspect, cependant, SSTP pourrait être un bon choix, alors.

Qu’est-ce que SSTP? L’idée principale

SSTP est un protocole VPN qui crypte les communications en ligne entre un client VPN et un serveur VPN. Il est généralement considéré comme sécurisé comme OpenVPN, mais de nombreux utilisateurs en ligne ne lui font pas entièrement confiance car il appartient exclusivement à Microsoft. En outre, le protocole a une compatibilité multiplateforme limitée, étant uniquement disponible en natif sur Windows et prenant en charge les configurations sur Android, Linux et les routeurs.

Dans l’ensemble, SSTP est un bon choix si cela ne vous dérange pas qu’il appartient à Microsoft et qu’il ne soit pas open-source. Nous recommandons généralement de l’utiliser uniquement lorsque OpenVPN ou SoftEther ne sont pas des options valides.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me