Wat is SSTP VPN?
Laatst bijgewerkt: 05/01/2024
Een Virtual Private Network (VPN), in zijn volledige essentie, is ontworpen met de taak om geo-geblokkeerde content te deblokkeren en, als belangrijkste, het leveren van top-notch beveiliging aan gebruikers. VPN-aanbieders doorlopen verschillende “pathways” om hun gebruikers een stabiele verbinding met optimale bescherming te bieden. Deze pathways worden Protocollen genoemd.
VPN-aanbieders kunnen meerdere protocollen integreren in de VPN-service, allemaal in een poging om je gegevens te beveiligen. Een van die protocollen is het Secure Socket Tunnel Protocol (SSTP). Het is een van de meest veilige VPN-protocollen, en het is eigendom van Microsoft.
Wat is SSTP?
Microsoft is de enige eigenaar van SSTP, maar het werkt ook op Android, Linux, Apple apparaten. Je kunt het ook gebruiken op sommige routers. Het werd voor het eerst geïntroduceerd met Windows Vista, en latere versies (Windows 7, 8 en 10) hebben standaard ondersteuning geboden voor SSTP. De SSTP-service versleutelt verkeersgegevens tussen een VPN-client en een VPN-server. Het stelt gebruikers ook in staat om verbinding te maken met externe servers.
Bij SSTP draait alles om beveiliging, en veel gebruikers vergelijken de beveiliging met die van OpenVPN. Het belangrijkste doel van dit protocol is het creëren van een veilige verbinding om je versleutelde gegevens te verzenden. SSTP heeft ook een behoorlijk snelheidsniveau. De sterke encryptie die gebruikt wordt heeft soms de neiging om de verbinding te vertragen, maar zolang je genoeg bandbreedte van de gegevens hebt (het liefst onbeperkt), krijg je een uitstekende verbindingssnelheid.
In vergelijking met het Point-to-Point Tunneling Protocol (PPTP) (ook eigendom van Microsoft, ook al is het in samenwerking met andere bedrijven), biedt SSTP een veel betere beveiligde verbinding en een bredere dekking van de server. PPTP maakt gebruik van Microsoft Point-to-Point Encryption (MPPE), terwijl SSTP gebruik maakt van de onbreekbare “militaire” 256-bits Advanced Encryption Standard (AES).
Hoe werkt de SSTP?
De basis van het SSTP-mechanisme is het tot stand brengen van een veilige verbinding tussen een VPN-client en een server. SSTP is erg vergelijkbaar met PPTP in de zin dat ze beide gebruik maken van het Point-to-Point Protocol (PPP) mechanisme. Dit protocol creëert een virtuele doorgangstunnel tussen de twee data checkpoints – een VPN-client en een VPN-server – en versleutelt de volledige data die door die tunnel wordt verzonden. Ondanks het gebruik van hetzelfde mechanisme voor gegevensoverdracht (PPP), biedt SSTP een veiligere verbinding. Dat komt omdat het gebruik maakt van een aanzienlijk sterkere encryptiestandaard.
Het doel van PPP is het verzenden van privégegevens via de “tunnel” om je te beschermen tegen cybercriminelen en te voorkomen dat hackers je verbinding infiltreren. In dat opzicht kapselt SSTP je gegevens in en versleutelt ze voordat ze via de beveiligde “tunnel”-verbinding worden verzonden.
Net zoals “inkapseling” klinkt, worden je verkeersgegevens door het protocol overspoeld met extra informatie. Dit verbergt je primaire aanvraaggegevens voor entiteiten zoals overheidsinstellingen, cyber stalkers, hackers en zelfs opportunistische hackers. De VPN kan echter de gegevens “ontkrachten” om toegang te krijgen tot je informatie voor de volgende verwerkingsstap.
Om je anonimiteit verder te versterken, versleutelt je VPN de blootgelegde gegevens door ze te vertalen naar een volledig nieuw soort informatie (zoals een coderingset) die alleen de VPN-server kan ontgrendelen.
De hierboven besproken processen leiden er direct toe dat cybercriminelen verloren raken als ze je proberen te pakken te krijgen. Zelfs als ze op de een of andere manier de inkapseling omzeilen, is de militaire standaard voor encryptie niet aan hen om te ontcijferen. Het protocol gebruikt deze processen ook niet alleen wanneer je informatie vanaf je apparaat verstuurt; het doet hetzelfde bij het sturen van feedback naar je apparaat.
Dit hele mechanisme zorgt ervoor dat je verbinding niet wordt onderbroken gedurende de tijd dat je op het internet bent.
Voordelen van de SSTP
Het Secure Socket Tunnel Protocol heeft veel voordelen. Dit kan gewoon dat duwtje in de rug zijn dat je nodig hebt om het erover eens te zijn dat SSTP een top-tier VPN-protocol is.
De voordelen van het gebruik van SSTP worden als volgt besproken:
1. Privacy en veiligheid
Het gebruik van je browser in de Incognito-modus zal je NIET beveiligen tegen sluipende hackers. Het zorgt er gewoon voor dat de geschiedenis van je browser niet op je apparaat wordt opgeslagen. De Incognito-modus biedt geen garantie voor je verbinding met hackers. Daar komt een protocol als SSTP goed van pas.
Wanneer je een VPN gebruikt dat de diensten van SSTP bedient, krijg je automatisch een versleuteling van militaire kwaliteit (AES-256). Die encryptie standaard is essentieel voor een optimale beveiliging. Hoewel het net boven het gemiddelde ligt, concurreert het voldoende met de allerbeste (OpenVPN).
Ook heeft SSTP de Perfect Forward Secrecy standaard die ervoor zorgt dat de versleutelingscodes die in het verleden zijn gebruikt om je datasessies te beveiligen, in de toekomst niet meer in gevaar komen.
2. Firewall omzeiling
Een andere fantastische taak van SSTP is het passeren van firewalls en andere internetbeperkingen. De mogelijkheid van SSTP om firewall-beperkingen te omzeilen is niet afhankelijk van het type firewall. Het deblokkeert ze letterlijk in een handomdraai en geeft je volledige toegang tot het netwerk. De SSTP kan niet worden geblokkeerd omdat het gebruik maakt van TCP-poort 443, wat dezelfde poort is die HTTPS gebruikt.
3. Censor omzeiling
De mogelijkheid om firewalls te omzeilen geeft het een doorgang en kan helpen bij het deblokkeren van geo-geblokkeerde content. Op verschillende platforms kan de inhoud worden beperkt tot gebruikers die beschikbaar zijn in specifieke regio’s. SSTP draagt bij aan het succes van de toegang tot gecensureerde inhoud.
Zolang je VPN een server op die locatie heeft, ben je er klaar voor.
4. Snelheid
SSTP levert een behoorlijke verbindingssnelheid. In tegenstelling tot sommige andere protocollen met beperkte snelheid is SSTP relatief snel. Omdat het een zeer sterk coderingsdetail gebruikt, wordt verwacht dat je snelheid een beetje lijdt, maar SSTP vertraagt je snelheid niet noemenswaardig. Je krijgt nog steeds een redelijke snelheid.
Afgezien van het bovenstaande scenario kun je nog steeds een kleine achterstand oplopen. De vertraging kan het gevolg zijn van een beperkte bandbreedte of van de trage processor van je apparaat.
5. Multi-OS-bruikbaarheid en eenvoudige installatie
Het is niet verwonderlijk dat SSTP, dat uitsluitend eigendom is van Microsoft, geïntegreerd is in het Windows-besturingssysteem, vanaf Windows Vista tot nu toe. Microsoft biedt zelden updates aan om het te verbeteren. Dit komt omdat dit protocol in feite het beste protocol is dat beschikbaar is voor je Windows-toestellen.
Bovendien werkt SSTP op Linux, Mac-apparaten en sommige routers. Op die platformen is het eenvoudig in te stellen.
Nadelen van de SSTP
Hoe perfect SSTP ook lijkt, er zijn een paar nadelen aan haar diensten. Deze worden hieronder toegelicht:
1. Compatibiliteit van het apparaat
SSTP is standaard exclusief geschikt voor apparaten met WindowsOS en werkt alleen op deze apparaten perfect. Onzekerheid slaat echter toe bij niet-Windows-toestellen (Android, Mac en Linux-gebaseerde toestellen vallen in deze categorie). Op die apparaten werkt SSTP misschien niet zo goed als op WindowsOS.
Bovendien is het de taak om SSTP te draaien op een niet-Windows toestel.
2. Waarschijnlijkheid van Speed Drop
SSTP maakt gebruik van encryptieprotocollen die zo sterk zijn dat ze de internetsnelheid kunnen vertragen. Dit protocol is daarom wellicht niet erg naadloos op het gebied van online gaming, streaming en zelfs het delen van bestanden tussen collega’s onderling.
Conclusie
Als je in het bezit bent van een Windows PC, tablet of telefoon, dan is dit Microsoft-protocol je beste optie. SSTP staat op het gebied van veiligheid en stabiliteit slechts op de tweede plaats na OpenVPN. Aan de andere kant moet je ofwel hoge-bandbreedte activiteiten (zoals gaming, streaming, torrenting) vermijden of dit VPN-protocol vermijden als je echt specifiek de snelste verbinding wilt krijgen.