SSTP (Secure Socket Tunneling Protocol) คืออะไร

SSTP หรือ Secure Socket Tunneling Protocol ได้รับการออกแบบมาเพื่อปกป้องการรับส่งข้อมูล PPP โดยใช้ช่องทาง SSL/TLS SSTP ดีกว่าและปลอดภัยสำหรับผู้ใช้ Windows มากกว่า L2TP/IPSec หรือPPTPมาก SSTP นั้นบล็อกได้ยากและให้ความเร็วที่ดีก็ต่อเมื่อคุณมีแบนด์วิธเพียงพอเท่านั้น

SSTP (Secure Socket Tunneling Protocol) คืออะไร

ย่อมาจาก Secure Socket Tunneling Protocol SSTP เป็นช่องทาง VPN ประเภทหนึ่ง ที่ใช้ช่องสัญญาณ SSL 3.0 เพื่อส่งทราฟฟิก PPP หรือ L2TP SSL ช่วยให้สามารถรับส่งข้อมูลและเข้ารหัสได้ เช่นเดียวกับการตรวจสอบความสมบูรณ์ของการรับส่งข้อมูล ดังนั้น SSTP จึงสามารถข้ามไฟร์วอลล์และพร็อกซีเซิร์ฟเวอร์ ส่วนใหญ่ได้ โดยใช้ช่องทาง SSL บนพอร์ต TCP 443

SSTP พร้อมใช้งานในสภาพแวดล้อม Windows (ตั้งแต่ Windows Vista SP1), ใน RouterOS และใน SEIL (ตั้งแต่เฟิร์มแวร์เวอร์ชัน 3.50) SSTP สามารถใช้กับ Winlogon หรือการตรวจสอบสิทธิ์สมาร์ทการ์ด นโยบายการเข้าถึงระยะไกล และไคลเอนต์ Windows VPN ได้ เนื่องจากถูกรวมเข้ากับสถาปัตยกรรม RRAS

เช่นเดียวกับโปรโตคอลการทันเนล IP-over-TCP อื่นๆ SSTP จะทำงานได้ดีก็ต่อเมื่อมีแบนด์วิธเพียงพอบนลิงก์เครือข่ายที่ไม่ได้ทำการทันเนล หากไม่มีแบนด์วิธเพียงพอ ตัวจับเวลา TCP (เครื่องมือที่ใช้โดย TCP เพื่อหลีกเลี่ยงความล่าช้ามากเกินไประหว่างการสื่อสาร) อาจหมดอายุ ส่งผลให้ประสิทธิภาพ SSTP ลดลงอย่างมาก

SSTP สามารถข้ามไฟร์วอลล์และพร็อกซีเซิร์ฟเวอร์ส่วนใหญ่ได้โดยใช้ช่องทาง SSL บนพอร์ต TCP 443

SSTP ทำงานอย่างไร

ระบบไคลเอนต์เชื่อมต่อกับเซิร์ฟเวอร์ผ่าน TCP (Transmission Control Port) SSL ใช้พอร์ต 443 เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ เพื่อยืนยันการเชื่อมต่อ จำเป็นต้องมีการตรวจสอบสิทธิ์ผู้ใช้ และโดยปกติแล้วไคลเอ็นต์จะได้รับการตรวจสอบสิทธิ์ โปรโตคอลใช้ใบรับรองเซิร์ฟเวอร์สำหรับการตรวจสอบสิทธิ์

เหตุใด SSTP จึงเป็นโปรโตคอล VPN ยอดนิยม

มีเหตุผลหลายประการที่ยืนยันถึงความนิยมของ SSTP ตัวอย่างเช่น SSTP ให้การรักษาความปลอดภัยระดับสูงสุด เช่น การเข้ารหัส AES 256 บิต นอกจากนี้ พอร์ตที่ใช้สามารถหลบเลี่ยงไฟร์วอลล์ ได้เกือบทุก ประเภท เนื่องจาก SSTP เป็นทรัพย์สินของ Microsoft จึงเข้ากันได้กับ Windows โดยสมบูรณ์

SSTP เป็นโปรโตคอล VPN ยอดนิยม

ข้อดีและข้อเสียของ SSTP

ข้อได้เปรียบ

• สามารถข้ามไฟร์วอลล์ได้เกือบทุกประเภท
• ระดับความปลอดภัยขึ้นอยู่กับรหัสผ่าน แต่โดยทั่วไปแล้วจะปลอดภัย
• ขับเคลื่อนโดย Microsoft และรวมเข้ากับระบบปฏิบัติการ Windows

ข้อบกพร่อง

• เนื่องจากนี่คือทรัพย์สินของ Microsoft จึงไม่มีบุคคลที่สามใดที่สามารถทดสอบช่องโหว่ด้านความปลอดภัยได้
  ความเร็วช้าเนื่องจากการเข้ารหัสระดับสูง