SSTP 【Secure Socket Tunneling Protocol】
概要
SSTP(Secure Socket Tunneling Protocol)とは、遠隔地間で暗号化された安全な伝送経路を形成するVPNのためのプロトコル(通信規約)の一つ。米マイクロソフト(Microsoft)社によって開発され、Windowsで標準的に利用できる。リモート環境にある端末などのSSTPクライアントから、拠点施設にあるSSTPサーバへ接続し、暗号化された伝送路を形成する。暗号化にはSSL/TLSを使い、サーバ側の待ち受けポートにはHTTPSが用いる443番ポートを使うため、ネットワーク機器のフィルタリングなどの影響を受けにくい。
SSL/TLSによる接続の確立後は両機器間をPPP(Point-to-Point Protocol)によってデータリンク層レベルで接続し、PPPフレームに乗せてIPなど様々な種類の通信を行うことができる。サーバ認証はSSL/TLSのデジタル証明書で行い、クライアント認証はPPPの接続確立時にEAPなどで行う。
2007年に発表され、Windows Vista SP1以降などのMicrosoft製品が標準的に対応している。WindowsのRRAS(ルーティングとリモートアクセスサービス)に組み込まれており、意識せずに使うことができるようになっている。仕様は公開されており、LinuxやVPNゲートウェイなどでも利用できる。
(2024.8.30更新)