- Bernard Jarno
- 9 mars 2023
Le protocole SSTP (Secure Socket Tunnelling Protocol) est un protocole commun utilisé dans les connexions de réseau privé virtuel (VPN). Ainsi, il est donc plus courant dans un environnement Windows que Linux.
Mais encore, les options PPTP ou L2TP/IPSec, ont été développés par Microsoft, disponibles dans Windows. C’est pourquoi, les connexions VPN natives sous Windows utilisent principalement SSTP. Néanmoins le fournisseur de VPN et la facilité de configuration pour les utilisateurs ainsi que les administrateurs dictent le protocole.
Quel est l’utilité de SSTP et comment fonctionne-t-il ?
L’intégralité d’une connexion VPN sollicite un client et un serveur. Ces derniers doivent tous deux » s’entendre » sur le protocole et prendre en charge la connexion. Les connexions PPTP (Point-to-Point Tunnelling Protocol) traditionnelles n’utilisent pas le protocole SSL/TLS.
Le SSTP a donc été mise en place afin de progresser la sécurité des transferts de données. Notamment pour éviter les limitations introduites par les pare-feu qui bloquent des ports spécifiques. A l’instar du PPTP, le SSTP utilise le protocole SSL/TLS, des négociations de clés sécurisées et des transferts chiffrés.
En effet, SSTP est manœuvré pour les connexions sécurisées, et la technologie qui le soutient s’appuie sur les échanges SSL/TLS. Il utilise le même port que SSL/TLS (port 443) et fonde la connexion sur l’authentification de l’utilisateur plutôt que sur celle du périphérique.
Il est souvent comparé à la norme OpenVPN, qui est considérée comme la référence en matière de bibliothèques de cryptage. Ainsi, il est répandu auprès des connexions Internet qui doivent bénéficier d’une sécurité accrue par rapport aux connexions SSL/TLS de base.
Est-ce que le protocole SSTP est-il assuré ?
Si vous utilisez le système d’exploitation Windows, ses bibliothèques natives le rendent pratique à utiliser et sûr contre les écoutes et autres attaques secondaires. En effet, Windows Vista a introduit la norme SSTP, qui reste un protocole sécurisé fiable dans Windows 7, 8 et 10.
Autrement dit, il s’agit d’une ressource choisie par de nombreuses organisations qui dépendent d’une communication cryptée entre deux endroits.
La condition garante pour le protocole SSTP nécessite le chiffrement AES (Advanced Encryption Standard), ce qui en fait une option sûre. Bien que SSL/TLS fasse partie de la suite de protocoles SSTP, vous devez tenir compte de la bibliothèque et de la version cryptographiques utilisées pour chiffrer les données.
A cet effet, il utilise un cryptage de 256 bits avec le chiffrement AES, qui est actuellement considéré comme sûr sur le plan cryptographique.
Étant donné que le cryptage AES-256 peut être lent, le protocole SSTP est toujours considéré comme un protocole rapide pour les communications par tunnel et cryptées.
SSTP ou PPTP ?
A l’instar de SSTP, Point à point (PPTP) est un protocole plus ancien, à la fois fiable et stable. En effet, le protocole PPTP est utilisé par les anciens fournisseurs de VPN, mais l’option SSTP, plus récente, présente plusieurs avantages et inconvénients. Le PPTP est toujours sûr et plus facile à configurer.
Tout appareil prenant en charge le PPTP n’aura aucun problème à se connecter aux serveurs VPN sélectionnés. Son principal avantage est qu’il est largement supporté. Si vous devez choisir parmi un large éventail de fournisseurs de VPN,
Afin d’avoir une vitesse ultra-rapide, les développeurs du PPTP ont eu beaucoup de temps pour l’optimiser et trouver des moyens de le rendre efficace.
Toutefois, le désagrément le plus important du PPTP est que les fournisseurs de services Internet ou les administrateurs de lieux de travail peuvent le bloquer. SSTP, en revanche, utilise le port 443, qui est le port SSL/TLS utilisé dans les applications Web.
Comme le SSTP utilise le même port 443, il n’est généralement pas bloqué sur aucun réseau, y compris sur le lieu de travail. Vous pouvez utiliser un VPN SSTP sur n’importe quel réseau sans craindre que les administrateurs le restreignent.
Le principal inconvénient pour les utilisateurs qui préfèrent le SSTP est que Microsoft en est le propriétaire et que, par conséquent, il est peu transparent. Il est facilement intégré à toute version actuelle du système d’exploitation Windows, mais cet avantage ne fonctionne que pour les appareils Windows.
En somme, entre SSTP et PPTP, les utilisateurs de Linux préfèrent généralement le PPTP car ils ne bénéficient pas de cet avantage.
SSTP ou OpenVPN ?
Entre ces trois protocoles SSTP, OpenVPN et PPTP, OpenVPN est le plus récent. Il utilise la bibliothèque OpenSSL, qui est courante dans un environnement Linux. OpenSSL est une bibliothèque open-source responsable de la vulnérabilité de sécurité Heartbleed.
Néanmoins, les mises à jour du code des contributeurs et les révisions font d’OpenVPN et de sa bibliothèque OpenSSL l’un des choix les plus sûrs du marché actuel.
En effet, OpenVPN est beaucoup plus fiable que les deux autres options. En effet, la plupart des fournisseurs utilise un algorithme de chiffrement AES, qui est considéré comme la référence en matière de chiffrement à clé symétrique.
D’une autre part, le seul inconvénient de ce protocole est qu’il faut plus d’expérience technique pour configurer l’environnement. Il contourne également les restrictions des pare-feu, tout comme SSTP.
A l’instar de SSTP, l’OpenVPN est plus largement utilisé et accepté, en revanche il peut être trop technique à configurer pour les utilisateurs qui ne sont pas familiers avec ses paramètres.
En somme, puisque le SSTP est facile à configurer et s’intègre aisément à Windows, il est souvent privilégié à l’OpenVPN dans les environnements Microsoft.
FAQ
Plus de Guides sur les VPN
VPN ou Pare-feu : Quelles sont les différences ?
Est-ce que Atlas VPN fonctionne avec Omegle ?
Accès à vie à Atlas VPN : Est-ce possible ?
Comment désinstaller Atlas VPN ?
