SSTP 【Secure Socket Tunneling Protocol】

概要

SSTP(Secure Socket Tunneling Protocol)とは、遠隔地間で暗号化された安全な伝送経路を形成するVPNのためのプロトコル(通信規約)の一つ。米マイクロソフト(Microsoft)社によって開発され、Windowsで標準的に利用できる。

リモート環境にある端末などのSSTPクライアントから、拠点施設にあるSSTPサーバへ接続し、暗号化された伝送路を形成する。暗号化にはSSL/TLSを使い、サーバ側の待ち受けポートにはHTTPSが用いる443番ポートを使うため、ネットワーク機器フィルタリングなどの影響を受けにくい。

SSL/TLSによる接続の確立後は両機器間をPPPPoint-to-Point Protocol)によってデータリンク層レベルで接続し、PPPフレームに乗せてIPなど様々な種類の通信を行うことができる。サーバ認証SSL/TLSデジタル証明書で行い、クライアント認証PPPの接続確立時にEAPなどで行う。

2007年に発表され、Windows Vista SP1以降などのMicrosoft製品が標準的に対応している。WindowsのRRAS(ルーティングリモートアクセスサービス)に組み込まれており、意識せずに使うことができるようになっている。仕様は公開されており、LinuxVPNゲートウェイなどでも利用できる。

(2024.8.30更新)

他の辞典による解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。