August 19
Tunneling è il processo di nascondere un pacchetto all'interno di un altro. Spesso questo viene fatto in modo che il pacchetto contenuta può essere completamente crittografati. Il Secure Socket Tunneling Protocol (SSTP) esegue questo compito impiegando il "Secure Socket Layer".
Il Secure Socket Layer (SSL) è parte del protocollo HTTPS. Questo protocollo è stato creato da Netscape Communications Corporation ed è comunemente utilizzato dai siti web per trasferire i dati riservati come i dati della carta di credito. Il processo di crittografia è incorporato nel livello di trasporto.
Con SSTP tutto il traffico (sia dati e messaggi di controllo) viene canalizzata attraverso la porta TCP 443. Questo risolve un problema riscontrato da sistemi VoIP (Voice over Internet Protocol). I firewall bloccano il traffico VoIP. Uno dei pochi metodi di apertura di un percorso attraverso il firewall è quello di nominare una porta di fiducia che verrà lasciata aperta. Tuttavia, i programmi di VoIP in genere utilizzano il Session Initiation Protocol per aprire le chiamate. Questo protocollo utilizza le porte casuali per la comunicazione e non può essere costretto a chiamare a una specifica porta di volta in volta. SSTP fornisce sia la sicurezza per una chiamata e le forze l'accesso a una porta specifica, che può essere esente dal firewall.
Un pacchetto, compresa la sua intestazione IP, viene inviato Transport Layer dove crittografia avviene insieme all'applicazione dell'intestazione TCP. Questo viene poi passata al Livello Internet in cui viene aggiunto un altro intestazione IP prima di passare al Link Layer per seguire il percorso regolare di un pacchetto attraversa Internet.