Qu’est-ce que le SSTP ?

Le protocole SSTP (Secure Socket Tunneling Protocol) est un protocole commun utilisé dans les connexions de réseau privé virtuel (VPN). Ce protocole a été développé par Microsoft, il est donc plus courant dans un environnement Windows que Linux.

Microsoft a développé cette technologie pour remplacer les options PPTP ou L2TP/IPSec, moins sûres, disponibles dans Windows. Les connexions VPN natives sous Windows utilisent principalement SSTP, mais le fournisseur de VPN et la facilité de configuration pour les utilisateurs et les administrateurs dictent le protocole.

Toute connexion VPN nécessite un client et un serveur. Le client et le serveur doivent tous deux “s’entendre” sur le protocole et prendre en charge la connexion. Les connexions PPTP (Point-to-Point Tunneling Protocol) traditionnelles n’utilisent pas le protocole SSL/TLS. Le SSTP a donc été introduit pour améliorer la sécurité des transferts de données et pour éviter les limitations mises en place par les pare-feu qui bloquent des ports spécifiques. Contrairement au PPTP, le SSTP utilise le protocole SSL/TLS, des négociations de clés sécurisées et des transferts chiffrés.

SSTP est utilisé pour les connexions sécurisées, et la technologie qui le sous-tend s’appuie sur les échanges SSL/TLS. Il utilise le même port que SSL/TLS (port 443) et fonde la connexion sur l’authentification de l’utilisateur plutôt que sur celle du périphérique. Il est populaire auprès des connexions Internet qui doivent bénéficier d’une sécurité accrue par rapport aux connexions SSL/TLS de base. Il est souvent comparé à la norme OpenVPN, qui est considérée comme la référence en matière de bibliothèques de chiffrement.

Windows Vista a introduit la norme SSTP, et elle continue à s’imposer comme protocole sécurisé de confiance dans Windows 7, 8 et 10. Si vous utilisez le système d’exploitation Windows, ses bibliothèques natives le rendent pratique à utiliser et sûr contre les écoutes et autres attaques secondaires. Il s’agit d’une ressource choisie par de nombreuses organisations qui comptent sur une communication chiffrée entre deux endroits.

Bien que SSL/TLS fasse partie de la suite de protocoles SSTP, vous devez tenir compte de la bibliothèque et de la version cryptographiques utilisées pour chiffrer les données. Le protocole SSTP utilise le chiffrement AES (Advanced Encryption Standard), ce qui en fait une option sûre. Il utilise un cryptage de 256 bits avec le chiffrement AES, qui est actuellement considéré comme sûr sur le plan cryptographique. Même si le cryptage AES-256 peut être lent, SSTP est toujours considéré comme un protocole rapide pour les communications par tunnel et chiffrement.

En vous inscrivant à un service VPN ou en utilisant celui sur votre lieu de travail, vous pouvez avoir la possibilité d’utiliser Windows SSTP. Votre fournisseur ou votre administrateur système peut vous indiquer si le SSTP est une option pour vous. Pour configurer le VPN SSTP dans Windows 10, suivez ces étapes générales.

1. Tout d’abord, allez dans vos paramètres réseau.
2. Tapez “Réseau et Internet” dans la barre de recherche ou ouvrez les paramètres à partir du Panneau de configuration de Windows.
3. Cliquez sur “Réseau et Internet” lorsque vous voyez la liste des options du panneau de configuration.
4. Vous verrez l’écran de configuration suivant :

5. Cliquez sur l’option VPN dans le panneau de gauche pour voir cette fenêtre de configuration apparaître :

6. Cliquez sur “Ajouter une connexion VPN” en haut de la fenêtre. Un écran s’affiche alors pour vous permettre de configurer la connexion VPN. Notez que les paramètres de connexion dépendent de votre fournisseur de services ou de la configuration de votre lieu de travail.
7. La fenêtre ressemble à ce qui suit :

8. Assurez-vous que la case “Remember my sign-in info” est cochée, sinon, à chaque redémarrage de votre ordinateur, vous devrez reconfigurer les paramètres VPN.
9. Après avoir enregistré ces paramètres, vous avez maintenant un VPN configuré sur votre bureau Windows, qui peut être utilisé chaque fois que vous vous connectez à un serveur sensible.

Chaque fois que vous utilisez un réseau Wi-Fi public, vous devriez activer votre VPN. Le cryptage SSL/TLS seul ne signifie pas automatiquement qu’un attaquant peut détourner votre connexion et écouter les données.

Un VPN ajoute une protection à votre connexion en regroupant vos données et en les “tunnelisant” de votre ordinateur au serveur. Si un pirate écoutait vos données, il ne pourrait toujours pas forcer les données cryptées malgré la version SSL/TLS obsolète et peu sûre du serveur.

Le protocole point à point (PPTP) est plus ancien et utilisé par les anciens fournisseurs de VPN, mais l’option SSTP, plus récente, présente plusieurs avantages et inconvénients. Le PPTP est toujours sûr et plus facile à configurer. Comme il s’agit d’un protocole plus ancien, il est plus fiable et plus stable qu’un protocole plus récent comme le SSTP.

Le principal avantage du PPTP est qu’il est largement supporté. Si vous devez choisir parmi un large éventail de fournisseurs de VPN, tout appareil prenant en charge le PPTP n’aura aucun problème à se connecter aux serveurs VPN sélectionnés. Comme il s’agit d’un protocole plus ancien, les développeurs du PPTP ont eu beaucoup de temps pour l’optimiser et trouver des moyens de le rendre efficace, ce qui est bon pour la vitesse.

L’inconvénient le plus important du PPTP est que les fournisseurs de services Internet ou les administrateurs de lieux de travail peuvent le bloquer. SSTP, en revanche, utilise le port 443, qui est le port SSL/TLS utilisé dans les applications Web. Comme le SSTP utilise le même port 443, il n’est généralement pas bloqué sur aucun réseau, y compris sur le lieu de travail. Vous pouvez utiliser un VPN SSTP sur n’importe quel réseau sans craindre que les administrateurs le restreignent.

Le principal inconvénient pour les utilisateurs qui préfèrent le SSTP est que Microsoft en est le propriétaire et que, par conséquent, il est peu transparent. Il est facilement intégré à toute version actuelle du système d’exploitation Windows, mais cet avantage ne fonctionne que pour les appareils Windows. Les utilisateurs de Linux ne bénéficient pas de cet avantage et préfèrent généralement le PPTP s’ils n’ont le choix qu’entre SSTP et PPTP.

Des trois protocoles - SSTP, OpenVPN et PPTP - OpenVPN est le plus récent. Il utilise la bibliothèque OpenSSL, qui est courante dans un environnement Linux. OpenSSL est une bibliothèque open-source responsable de la vulnérabilité de sécurité Heartbleed. Néanmoins, les mises à jour du code des contributeurs et les révisions font d’OpenVPN et de sa bibliothèque OpenSSL l’un des choix les plus sûrs du marché actuel.

OpenVPN utilise un algorithme de chiffrement AES, qui est considéré comme la référence en matière de chiffrement à clé symétrique. Il est beaucoup plus fiable que les deux autres options, et la plupart des fournisseurs le prennent en charge. Le seul inconvénient de ce protocole est qu’il faut plus d’expérience technique pour configurer l’environnement. Il contourne également les restrictions des pare-feu, tout comme SSTP.

Par rapport au SSTP, l’OpenVPN est plus largement utilisé et accepté, mais il peut être trop technique à configurer pour les utilisateurs qui ne sont pas familiers avec ses paramètres. Comme le SSTP est facile à configurer et s’intègre aisément à Windows, il est souvent préféré à l’OpenVPN dans les environnements Microsoft.