Protokolle & Technik · VPN-Wissen
Was ist SSTP?
Auch: Secure Socket Tunneling Protocol · SSTP-VPN
Kurzantwort
SSTP ist Microsofts VPN-Protokoll von 2007 – es tunnelt den Verkehr über TLS auf TCP-Port 443. Dadurch kommt es durch fast jede Firewall, bleibt aber ein proprietäres Windows-Gewächs. Heute ist es die Nischenlösung für Windows-Umgebungen mit strengen Netzsperren.
Die Stärke ist zugleich die Grenze
SSTP verpackt den VPN-Verkehr in gewöhnliches TLS auf Port 443 – für Firewalls sieht das aus wie eine HTTPS-Verbindung, weshalb es dort funktioniert, wo UDP-basierte Protokolle scheitern. Genau diese Fähigkeit bietet inzwischen aber auch OpenVPN über TCP 443, und zwar quelloffen, plattformübergreifend und vielfach auditiert. SSTP dagegen blieb proprietär, tief in Windows verwurzelt (Clients für andere Systeme existieren, sind aber Randerscheinungen) und wurde nie im OpenVPN-Umfang extern geprüft. Der TCP-Unterbau bringt zudem das bekannte Problem doppelter Übertragungswiederholungen bei schlechten Leitungen mit.
Kurz-Fakten
- Eingeführt von Microsoft 2007 mit Windows Vista SP1.
- Transport: TLS über TCP 443 – tarnfähig wie HTTPS.
- Proprietär und Windows-zentriert; auf anderen Plattformen nur Nischen-Clients.
- TCP-über-TCP-Effekt: bei Paketverlust spürbar langsamer als UDP-Protokolle.
- Praxisempfehlung: Für den 443-Tarnfall lieber OpenVPN/TCP – offen und geprüft.
Für die Praxis
SSTP beantwortet eine Frage, die heute anders gelöst wird: Durch die Firewall kommt man mit OpenVPN auf 443 oder moderner Obfuskation – ohne sich an ein proprietäres Ein-Plattform-Protokoll zu binden. Als Bestandsprotokoll in Windows-Firmenumgebungen unkritisch, als Neuentscheidung kaum noch begründbar.
Verwandte Fragen
Stand: Juli 2026 · Geprüft von SEO NW