Cos’è l’SSTP?

Il Secure Socket Tunneling Protocol (SSTP) è un comune protocollo utilizzato nelle connessioni VPN (Virtual Private Network). È stato sviluppato da Microsoft, e per questo è più popolare in ambiente Windows che Linux. Microsoft ha sviluppato questa tecnologia per sostituire i vecchi e più insicuri protocolli PPTP o L2TP/IPSec in Windows. Le connessioni VPN native in Windows utilizzano principalmente il protocollo SSTP, ma ogni provider VPN decide poi quale protocollo utilizzare, anche in base alla facilità di utilizzo per l’utente finale.

Una connessione VPN richiede necessariamente un client e un server, che devono “concordare” il protocollo da utilizzare per la connessione. Dato che le tradizionali connessioni PPTP (Point-to-Point Tunneling Protocol) non utilizzano il protocollo SSL/TLS, l’SSTP è stato introdotto per rendere più sicuri i trasferimenti di dati e superare le limitazioni imposte dai firewall nel bloccare porte specifiche. A differenza del protocollo PPTP, l’SSTP utilizza SSL/TLS, scambio di chiavi sicure e trasferimenti crittografati.

L’SSTP viene utilizzato per connessioni sicure sfruttando gli handshake SSL/TLS. Utilizza la stessa porta del protocollo SSL/TLS, la 443, e la connessione è basata sull’autenticazione dell’utente anziché sul dispositivo. È spesso utilizzata per connessioni Internet in cui è importante avere una sicurezza maggiore rispetto alle normali connessioni SSL/TLS. Viene frequentemente paragonato allo standard OpenVPN, considerato lo standard per eccellenza nelle librerie di crittografia.

Lo standard SSTP venne introdotto in origine con Windows Vista, come protocollo sicuro e affidabile, continuando ad essere utilizzato poi anche in Windows 7, 8 e 10. Per chi utilizza Windows come sistema operativo, le sue librerie native lo rendono comodo da usare e sicuro contro le intercettazioni e altri tipi di minacce esterne. Proprio la sua semplicità di utilizzo e la sua efficacia lo rendono una risorsa su cui fare affidamento per molte aziende che desiderano una comunicazione protetta e crittografata.

Sebbene il protocollo SSL/TLS faccia parte della suite di protocolli SSTP, va comunque considerata la libreria crittografica e la versione utilizzata per crittografare i dati. L’SSTP è basato sul codice di crittografia AES (Advanced Encryption Standard), che lo rende un’opzione sicura. Utilizza la crittografia AES a 256 bit, che è attualmente considerata sicura dal punto di vista crittografico. Anche se la crittografia AES-256 può essere lenta, l’SSTP è considerato un protocollo veloce per le comunicazioni crittografate.

Quando decidi di usare un servizio VPN sia per uso personale che lavorativo, dovreste essere in grado di utilizzare Windows SSTP, ma per essere sicuri sarà bene rivolgersi al vostro provider o all’amministratore di sistema. Configurare la VPN SSTP in Windows 10, è piuttosto semplice, basterà seguire questi passaggi:

1. Per prima cosa, aprire le impostazioni di rete.
2. Nella barra di ricerca digitare “Rete e Internet” o aprire le impostazioni dal Pannello di Controllo di Windows.
3. Dalle opzioni scegliere “Rete e Internet”.
4. Vedrete la seguente schermata:

5. Dal pannello di sinistra, cliccare sull’opzione VPN e apparirà questa finestra di configurazione:

6. Cliccare su “Aggiungi una connessione VPN” nella parte alta della finestra. Vedrete quindi una schermata per la configurazione della connessione VPN. Le impostazioni di connessione dipendono dal provider di servizi o dalla specifica configurazione della VPN aziendale.
7. Apparirà una finestra di questo tipo:

8. Assicurarsi che la casella “Ricorda le mie informazioni di accesso” sia selezionata altrimenti ogni volta che il computer si riavvia, dovrete riconfigurare le impostazioni della VPN.
9. Una volta salvate le impostazioni, avrete la vostra VPN pronta all’uso, da utilizzare ogni volta che vi connettete a un server sensibile.

Ogni volta che utilizzate il Wi-Fi pubblico, dovreste attivare la vostra VPN. Avere soltanto la crittografia SSL/TLS non significa automaticamente che un utente malintenzionato sia in grado di dirottare il vostro traffico e intercettare i dati. Ma una VPN aggiunge un ulteriore livello di protezione alla vostra connessione impacchettando i dati e facendoli viaggiare all’interno di un tunnel dal vostro computer al server. Anche nel caso che i cybercriminali riescano ad intercettare i vostri dati, non saranno comunque in grado di decifrarli, nemmeno con attacchi brute force, e nonostante la versione SSL/TLS del server obsoleta e insicura dal punto di vista della crittografia.

Il protocollo point-to-point (PPTP) è sicuramente più vecchio e utilizzato ormai dai provider VPN più datati, ma la nuova opzione SSTP presenta sia vantaggi che svantaggi rispetto a questo protocollo. Il PPTP è ancora considerato un protocollo sicuro e più facile da configurare. Poiché si tratta di un protocollo più vecchio, risulta anche più affidabile e stabile rispetto ad uno più recente come l’SSTP.

Il principale punto di forza del protocollo PPTP è che è ampiamente supportato. Se dovrete scegliere tra un’ampia gamma di provider VPN, qualsiasi dispositivo che supporta il PPTP non avrà problemi a collegarsi ai server VPN selezionati. Essendo un protocollo in circolazione ormai da parecchi anni, gli sviluppatori PPTP hanno avuto tutto il tempo per ottimizzarlo e renderlo stabile, efficiente, e veloce.

Uno degli svantaggi principali del protocollo PPTP è che i provider di servizi Internet o gli amministratori di rete in azienda possono bloccarlo. L’SSTP, utilizza invece la porta 443, che è la porta SSL/TLS utilizzata nelle applicazioni Web. Per questo motivo, l’SSTP in genere non viene bloccato su nessuna rete, incluso l’ambiente di lavoro. Sarete in grado di utilizzare una VPN SSTP su qualsiasi rete senza preoccuparvi che gli amministratori la limitino.

Per coloro che prediligono il protocollo SSTP, dato che appartiene a Microsoft uno svantaggio può essere la poca trasparenza del codice. È facile da integrare in qualsiasi versione corrente di Windows, ma non si può dire altrettanto al di fuori degli ambienti Windows. Per gli utenti Linux ad esempio non risulta altrettanto semplice, perciò di solito si preferisce il protocollo PPTP se si deve scegliere tra l’SSTP e il PPTP.

Dei tre protocolli – SSTP, OpenVPN e PPTP – l’OpenVPN è il più recente. Si basa sulla libreria OpenSSL, comune in ambiente Linux. OpenSSL è una libreria open source, la stessa responsabile della pericolosa vulnerabilità di sicurezza Heartbleed. Tuttavia, gli aggiornamenti e le revisioni del codice rendono oggi l’OpenVPN e la sua libreria OpenSSL una delle scelte più sicure sul mercato.

L’OpenVPN utilizza un codice di crittografia AES, considerato lo standard d’eccellenza nella crittografia a chiave simmetrica. È molto più affidabile degli altri due protocolli, ed è supportato dalla maggior parte dei provider. L’unico svantaggio è che richiede maggiori competenze tecniche per la configurazione. Inoltre, come avviene per il protocollo SSTP, neanche l’OpenVPN risente delle restrizioni dei firewall.

Rispetto all’SSTP, il protocollo OpenVPN è maggiormente utilizzato e riconosciuto, ma potrebbe risultare troppo complesso da configurare per coloro che non hanno familiarità con le sue impostazioni tecniche. Poiché l’SSTP è invece semplice da configurare e si integra facilmente con Windows, viene spesso preferito al protocollo OpenVPN in ambienti Microsoft.