Che cos’è SSTP? (La tua guida al protocollo VPN SSTP) |


Che cos’è SSTP?

SSTP (Secure Socket Tunneling Protocol) è un protocollo VPN sviluppato da Microsoft e introdotto da loro con Windows Vista. Le versioni più recenti di Windows offrono supporto nativo per il protocollo VPN SSTP da allora.

Il protocollo è progettato per proteggere dati e traffico online ed è considerato un’opzione molto più sicura per gli utenti Windows rispetto a PPTP o L2TP / IPSec.

Come funziona il protocollo SSTP?

SSTP funziona stabilendo una connessione sicura tra un client VPN e un server VPN. Fondamentalmente, il protocollo crea un “tunnel” sicuro tra il client e il server e tutti i dati e il traffico che passa attraverso quel tunnel sono crittografati.

Come PPTP (Point-to-Point Tunneling Protocol), SSTP trasporta il traffico PPP (Point-to-Point Protocol), ma – diversamente da PPTP – lo fa attraverso un canale SSL / TLS. Per questo motivo, SSTP offre una sicurezza significativamente maggiore rispetto a PPTP poiché SSL / TLS fornisce controllo dell’integrità del traffico, negoziazione sicura delle chiavi e crittografia.

A causa dell’uso di SSL / TLS, i server SSTP devono essere autenticati quando viene stabilita una connessione. I client SSTP possono anche essere autenticati facoltativamente.

Dettagli tecnici generali Informazioni sul protocollo VPN SSTP

  • SSTP utilizza la porta TCP 443, la stessa porta utilizzata dal traffico HTTPS.
  • SSTP è spesso paragonato a OpenVPN grazie all’alto livello di sicurezza che offre e al fatto che può aggirare i firewall NAT.
  • SSTP generalmente non supporta tunnel VPN da sito a sito. Supporta invece il roaming poiché utilizza trasmissioni SSL.
  • SSTP supporta solo l’autenticazione dell’utente. Il protocollo non supporta l’autenticazione del dispositivo o del computer.

Che cos’è il servizio di protocollo Socket Tunneling sicuro?

Il “Secure Socket Tunneling Protocol Service” è una funzionalità introdotta con Windows Vista ed è presente anche su Windows 7, Windows 8 e Windows 10. Fondamentalmente, è un servizio che offre supporto per il protocollo VPN SSTP, permettendogli di connettersi a dispositivi remoti tramite connessioni VPN. Se il servizio è disabilitato, non sarà possibile accedere ai server remoti utilizzando il protocollo SSTP.

È inoltre possibile che il “Servizio protocollo di tunneling sicuro” sia correlato al file “SstpSvc.dll”. Dovresti evitare di fare confusione con quel file o eliminarlo poiché fornisce la funzionalità del servizio SSTP sulla piattaforma Windows.

Quanto è sicuro il protocollo SSTP?

In genere, la crittografia SSTP è considerata relativamente sicura da utilizzare durante la navigazione sul Web. Molte persone confrontano persino la sua sicurezza con quella offerta da OpenVPN, molto probabilmente perché utilizza SSL e incapsula i pacchetti di dati su HTTPS. Inoltre, può anche utilizzare la crittografia AES, rendendola ancora più sicura.

Tuttavia, va detto che ci sono due problemi con SSTP:

1. È suscettibile al problema “Meltdown TCP”

Senza essere troppo tecnici, questo è un problema che potrebbe verificarsi con la connessione TCP creata all’interno del tunnel VPN e si verifica tramite il protocollo di trasmissione TCP. Fondamentalmente, una connessione TCP (quella VPN) contenuta in una connessione TCP può provocare un conflitto tra le due connessioni, che culmina in problemi di connettività.

Di per sé, il problema “TCP Meltdown” non è in realtà un enorme difetto di sicurezza con SSTP, ma se hai bisogno di sicurezza online 24 ore su 24 o crittografia VPN durante i momenti critici (come quando stai scaricando torrent, ad esempio) , può essere un problema fastidioso.

2. SSTP è di proprietà di Microsoft

Un altro problema che alcune persone hanno con il protocollo SSTP VPN è il fatto che è chiuso e di proprietà esclusiva di Microsoft. Sebbene non ci siano prove che dimostrino che SSTP sia stato intenzionalmente indebolito o addirittura rotto, non è un segreto che Microsoft abbia collaborato da vicino con la NSA in passato, arrivando persino a offrire loro l’accesso a messaggi crittografati.

Inoltre, Microsoft appartiene al programma di sorveglianza PRISM ed è stato anche il primo partner del programma. Se non hai familiarità con PRISM, si tratta di un programma di sorveglianza gestito dalla NSA che offre loro l’accesso a e-mail, documenti e altri dati degli utenti archiviati dalle principali società. Quindi, non è inverosimile pensare che il protocollo SSTP (enfasi su “potrebbe”) sia stato compromesso dall’NSA durante o dopo lo sviluppo.

Nel complesso, quanto è buona la sicurezza del protocollo SSTP VPN dipende esclusivamente dalla fiducia di Microsoft.

Velocità VPN SSTP: cosa dovresti sapere?

SSTP offre velocità online decenti per la maggior parte del tempo, anche se potresti non riscontrare rallentamenti se non disponi di una larghezza di banda sufficiente o di una CPU relativamente potente. Non dimenticare: SSTP utilizza una crittografia piuttosto potente e ciò può ridurre le tue velocità online, soprattutto se viene utilizzato anche un potente codice di crittografia.

Inoltre, dovresti considerare il fatto che ci sono molti altri fattori che possono influenzare la velocità online che ottieni quando usi una connessione VPN SSTP.

Vantaggi e svantaggi di SSTP

vantaggi

  • La crittografia SSTP offre un livello decente di sicurezza, quasi alla pari di OpenVPN (crittografia SSL 3.0 + 256 bit).
  • SSTP è facile da configurare sulle piattaforme in cui è integrato.
  • Il protocollo VPN SSTP è molto difficile da bloccare perché utilizza la porta TCP 443 (la stessa utilizzata da HTTPS).
  • SSTP offre buone velocità se si dispone di una larghezza di banda sufficiente.

svantaggi

  • SSTP è di origine chiusa ed è di proprietà esclusiva di Microsoft, società nota per collaborare con la NSA.
  • Il protocollo SSTP è disponibile su un numero limitato di piattaforme: Windows, Linux, Android e router.
  • Le connessioni SSTP potrebbero essere eliminate se l’amministratore di rete individua l’intestazione SSTP (cosa possibile poiché il protocollo non supporta i proxy Web autenticati).
  • Poiché SSTP funziona solo su TCP, è suscettibile al problema “Meltdown TCP”.

Che cos’è una VPN SSTP?

Una VPN SSTP è un servizio offerto da un provider VPN che ti dà accesso a una connessione VPN SSTP pronta all’uso. Normalmente, devi solo scaricare e installare un client VPN, connetterti a un server VPN e sei a posto

Idealmente, non dovresti attenerti a un provider VPN che ti offre solo l’accesso al protocollo VPN SSTP. È meglio scegliere un fornitore che può offrirti varietà quando si tratta di scegliere il protocollo VPN che desideri utilizzare.

Alla ricerca di un provider VPN SSTP affidabile?

CactusVPN è esattamente il servizio di cui hai bisogno allora. Offriamo connessioni VPN SSTP altamente sicure – utilizziamo la crittografia AES di livello militare, la crittografia handshake RSA-2048 e il protocollo di accordo chiave ECDHE per proteggere i tuoi dati. Inoltre, non conserviamo alcun registro, quindi puoi goderti la privacy al 100% con il nostro servizio

Inoltre, SSTP non è l’unico protocollo VPN che puoi utilizzare quando accedi al Web. Offriamo l’accesso anche ad altri cinque protocolli: OpenVPN, SoftEther, IKEv2 / IPSec, L2TP / IPSec e PPTP.

Goditi le connessioni VPN su tonnellate di dispositivi

Indipendentemente dal protocollo VPN che desideri utilizzare, le nostre applicazioni VPN compatibili multipiattaforma ti hanno coperto. Inoltre, li abbiamo progettati per essere estremamente user-friendly.

App CactusVPN

Prova prima la nostra prova gratuita

Non vogliamo che tu senta alcuna pressione, quindi ti invitiamo a testare i nostri servizi VPN gratuitamente per 24 ore prima di prendere qualsiasi impegno. Non preoccuparti: non è necessario fornire i dettagli della carta di credito

Inoltre, una volta diventato un utente CactusVPN, ti garantiamo una garanzia di rimborso di 30 giorni nel caso in cui il servizio non funzioni come dovrebbe.

SSTP rispetto ad altri protocolli VPN

Ecco una panoramica approfondita che mostra quanto è buono o cattivo il protocollo SSTP VPN rispetto agli altri protocolli VPN che puoi usare:

SSTP vs. OpenVPN

Per quanto riguarda la sicurezza, entrambi i protocolli VPN sono opzioni decenti poiché possono utilizzare chiavi e crittografie potenti e utilizzare anche SSL 3.0. Ma a differenza di SSTP, OpenVPN è open source e non è di proprietà esclusiva di Microsoft. Ciò semplifica la fiducia degli utenti online che il protocollo offre una sicurezza affidabile senza potenziali scappatoie.

Oltre a ciò, OpenVPN può anche utilizzare il protocollo di trasmissione UDP insieme a quello TCP utilizzato da SSTP. Di conseguenza, è probabile che tu ottenga migliori velocità online con OpenVPN che con TCP. Inoltre, OpenVPN non è suscettibile al problema “Meltdown TCP” menzionato sopra.

E sebbene SSTP non possa davvero essere bloccato facilmente dai firewall poiché utilizza la porta 443 proprio come OpenVPN (la porta HTTPS), ha un punto debole: il fatto che non supporta proxy Web autenticati. Perchè questo è un problema? Bene, se SSTP utilizza un proxy Web non autenticato, l’amministratore di una rete potrebbe potenzialmente rilevare le intestazioni SSTP. In tale situazione, potrebbero interrompere la connessione se lo desiderano.

OpenVPN è disponibile anche su più piattaforme rispetto a SSTP. Sebbene sia conveniente che SSTP sia nativamente integrato nei sistemi operativi Windows e quindi possa essere facilmente impostato, può essere configurato solo su router, Android e Linux. OpenVPN, d’altra parte, può essere configurato su tutte quelle piattaforme, comprese molte altre (come Windows XP, macOS, iOS, FreeBSD, OpenBSD, Solaris e NetBSD.

Oh, e OpenVPN potrebbe essere potenzialmente più stabile di SSTP quando si tratta di cambiamenti di rete. Questo perché OpenVPN ha il comando “float”, che potrebbe garantire che le connessioni OpenVPN non vengano interrotte quando si cambia rete.

Vuoi saperne di più su OpenVPN? Consulta il nostro articolo approfondito su di esso.

SSTP vs. IPSec

Entrambi i protocolli offrono un livello di sicurezza piuttosto buono, anche se potresti dover essere un po ‘più attento quando configura il protocollo IPSec poiché è più facile confondere la protezione che offre se non è configurato correttamente. Tra i lati positivi, IPSec funziona su più piattaforme rispetto a SSTP, come macOS, Windows 2000, Solaris, FreeBSD, OpenBSD e NetBSD.

Inoltre, IPSec è molto più facile da bloccare con un firewall rispetto a SSTP. Poiché SSTP utilizza la porta TCP 443 (la stessa porta utilizzata da HTTPS), un amministratore di rete o ISP non può davvero bloccarlo senza bloccare anche tutte le altre attività online. Il traffico IPSec, d’altra parte, può essere bloccato se l’amministratore di rete o l’ISP bloccano i protocolli IP 50 (che interrompono il payload di sicurezza incapsulante offerto da IPSec) e 51 (che fermerebbero l’intestazione di autenticazione utilizzata da IPSec). Lo stesso può accadere se la porta 500 è bloccata poiché è la porta utilizzata per Internet Security Association e Key Management Protocol (ISAKMP) di IPSec.

In termini di velocità, è possibile che SSTP sia più veloce di IPSec perché può richiedere più tempo a IPSec per negoziare un tunnel VPN. Molti utenti online si sono anche lamentati, affermando che IPSec tende a consumare molte risorse, cosa che può ulteriormente ridurre la velocità online.

IPSec è normalmente accoppiato con L2TP o IKEv2, ma potresti vedere i provider VPN che offrono IPSec come protocollo da solo. Nel complesso, consigliamo di utilizzare SSTP su IPSec, se possibile. Nel caso in cui desideri saperne di più su IPSec, segui questo link.

SSTP vs. IKEv2 / IPSec

Se sei principalmente interessato alla sicurezza, dovresti sapere che sia SSTP che IKEv2 / IPSec offrono un livello di protezione simile. IKEv2 / IPSec potrebbe essere un po ‘più affidabile di SSTP, poiché non è di proprietà esclusiva di Microsoft. Invece, è stato sviluppato da Microsoft insieme a Cisco. Inoltre, ci sono implementazioni open source di IKEv2 disponibili online.

In termini di compatibilità multipiattaforma, IKEv2 / IPSec ha un supporto limitato proprio come SSTP, ma ha ancora un vantaggio poiché funziona anche su piattaforme iOS, macOS e BlackBerry.

Per quanto riguarda la velocità e la stabilità, IKEv2 potrebbe potenzialmente essere un po ‘più veloce di SSTP poiché utilizza UDP, ma purtroppo è anche più facile da bloccare rispetto a SSTP perché utilizza solo la porta UDP 500. Se un amministratore di rete lo blocca, il traffico IKEv2 / IPSec viene bloccato del tutto. SSTP, tuttavia, utilizza la porta TCP 443, che è molto più difficile da bloccare. Tuttavia, IKEv2 ha un vantaggio molto bello quando si tratta di stabilità: MOBIKE (IKEv2 Mobility e Multihoming), una funzione che consente al protocollo di resistere perfettamente alle modifiche della rete senza che la connessione venga interrotta.

Alla fine, IKEv2 / IPSec è solo un’opzione migliore di SSTP se usi molto il tuo dispositivo mobile e viaggi spesso, o se preferisci un’alternativa open source a SSTP che è facile da configurare su piattaforme Windows e dispositivi BlackBerry.

Se desideri saperne di più su IKEv2 / IPSec, consulta questo articolo.

SSTP vs. L2TP / IPSec

Generalmente, SSTP è un’opzione molto più sicura rispetto a L2TP / IPSec, anche se vale la pena ricordare che alcuni utenti online hanno un momento più facile affidarsi a L2TP / IPSec perché non è sviluppato esclusivamente da Microsoft. Tuttavia, L2TP / IPSec è più facilmente bloccato con un firewall rispetto a SSTP, rendendolo nel complesso meno affidabile.

In termini di velocità di connessione, L2TP / IPSec è inferiore a SSTP perché utilizza un doppio incapsulamento, il che significa che crittografa due volte il traffico online. C’è anche la possibilità che L2TP / IPSec richieda più risorse rispetto a SSTP.

D’altra parte, L2TP / IPSec è disponibile su più piattaforme rispetto a SSTP. Inoltre, L2TP è persino integrato in più dispositivi e sistemi operativi rispetto a SSTP, che è integrato solo in Windows Vista e versioni successive.

Se dovessi scegliere tra SSTP e L2TP / IPSec, diremmo che staresti meglio con SSTP. Se sei interessato a saperne di più su L2TP, segui questo link.

SSTP vs. PPTP

Sia SSTP che PPTP sono stati sviluppati da Microsoft, sebbene PPTP sia stato sviluppato da Microsoft insieme ad altre società. Quando si tratta di sicurezza, SSTP supera PPTP perché offre una migliore protezione, soprattutto perché supporta le chiavi di crittografia a 256 bit, mentre PPTP può supportare solo chiavi a 128 bit.

Normalmente, questo non sarebbe un grosso problema per gli utenti PPTP, ma il problema principale è con la crittografia di PPTP – MPPE – che è molto difettosa. Inoltre, è stato dimostrato che l’NSA può violare il traffico PPTP.

L’unico modo in cui PPTP è migliore di SSTP è quando si tratta di velocità e disponibilità. A causa della sua scarsa crittografia, PPTP offre connessioni molto veloci. Inoltre, PPTP è nativamente integrato in molte piattaforme, anche se vale la pena ricordare che, a causa della scarsa sicurezza del protocollo, potrebbe non essere incluso in modo nativo nei futuri sistemi operativi e dispositivi. Ad esempio, PPTP non è più disponibile in modo nativo su macOS Sierra e iOS 10 (e versioni più recenti).

Sei interessato a saperne di più su PPTP e sui suoi problemi di sicurezza? Consulta il nostro articolo su di esso per saperne di più

SSTP vs. SoftEther

SSTP e SoftEther sembrano entrambi offrire un discreto livello di sicurezza quando si tratta di crittografia elevata e cifrature supportate, ma SoftEther è semplicemente più affidabile perché è open-source e perché non è di proprietà di un’azienda nota per collaborare con NSA. Inoltre, SoftEther ha una vasta gamma di funzioni di sicurezza che lo rendono ancora più forte.

Per quanto riguarda la velocità, c’è la possibilità che SoftEther sia più veloce di SSTP poiché è stato programmato pensando alla velocità elevata. Inoltre, SoftEther è presumibilmente 13 volte più veloce di OpenVPN e le velocità SSTP sono spesso considerate a un livello simile a quelle della connessione OpenVPN.

Ora, è vero che SoftEther potrebbe essere più difficile o scomodo da configurare rispetto a SSTP. Dopotutto, SSTP è nativamente integrato nelle piattaforme Windows, quindi può essere facilmente configurato con pochi clic. Inoltre, se utilizzi un servizio VPN di terze parti che offre connessioni SoftEther, dovrai comunque scaricare e installare il software SoftEther sul tuo dispositivo.

D’altra parte, SoftEther funziona su più piattaforme rispetto a SSTP, che è disponibile solo nativamente su sistemi operativi Windows e può essere configurato manualmente su router, Android e Linux. SoftEther funziona su tutte quelle piattaforme e su altri sistemi operativi e dispositivi come iOS, FreeBSD, Solaris e macOS.

Un’altra differenza degna di nota è il fatto che il server VPN SoftEther in realtà offre supporto per il protocollo VPN SSTP – insieme a molti altri protocolli VPN come OpenVPN, L2TP / IPSec, IPSec e SoftEther. Un server VPN SSTP non offre tale flessibilità.

Nel complesso, SoftEther è un’opzione molto migliore di SSTP, soprattutto se stai cercando un’alternativa open source. Se vuoi saperne di più sul protocollo SoftEther, segui questo link.

SSTP vs. Wireguard

Al momento della stesura di questo articolo, Wireguard è un protocollo VPN molto giovane, quindi non molte persone si fidano tanto quanto si fidano di SSTP, soprattutto perché è solo nella sua fase sperimentale. Tuttavia, il protocollo è open-source e potrebbe finire per offrire una sicurezza migliore rispetto a SSTP poiché utilizza una crittografia all’avanguardia.

Wireguard è anche molto probabilmente più veloce di SSTP se vogliamo credere ai parametri di riferimento sul sito Web del protocollo che mostrano come abbia un throughput migliore e meno tempi di ping rispetto a OpenVPN (un protocollo SSTP viene spesso confrontato in termini di velocità).

Al momento, SSTP è molto più compatibile multipiattaforma di Wireguard poiché è disponibile su Linux (l’unica piattaforma su cui Wireguard funziona ora) e su Windows, Android e router. Per non parlare dell’SSTP è anche molto più facile da configurare.

Allo stato attuale, Wireguard non è una scelta migliore di SSTP poiché non è stabile, né è completamente sicuro. Naturalmente, se vuoi solo provarlo, il protocollo è una buona opzione. In futuro, tuttavia, Wireguard potrebbe superare SSTP.

Vuoi saperne di più su Wireguard? Dai un’occhiata a questo articolo.

Considerando tutto ciò, il protocollo VPN SSTP è una buona scelta?

Bene, se sei un utente Windows e non puoi utilizzare OpenVPN o SoftEther per vari motivi, SSTP è il prossimo miglior protocollo VPN in termini di sicurezza e affidabilità. Naturalmente, ciò dipende da quanto ti fidi della società Microsoft. Se non sei particolarmente preoccupato per quell’aspetto, però, SSTP potrebbe essere una buona scelta allora.

Che cos’è SSTP? L’idea principale

SSTP è un protocollo VPN che crittografa le comunicazioni online tra un client VPN e un server VPN. È generalmente considerato sicuro come OpenVPN, ma molti utenti online non si fidano completamente perché è di proprietà esclusiva di Microsoft. Inoltre, il protocollo ha una compatibilità multipiattaforma limitata, essendo nativamente disponibile solo su Windows e supportando configurazioni su Android, Linux e router.

Nel complesso, SSTP è una buona scelta se non ti dispiace il fatto che sia di proprietà di Microsoft e che non sia open-source. In genere consigliamo di usarlo solo quando OpenVPN o SoftEther non sono opzioni valide.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map