Rozwiązanie o nazwie SSTP (Secure Socket Tunneling Protocol) pozwoli zdalnym użytkownikom (podłączonym do Internetu) uzyskiwać w bezpieczny sposób dostęp do odległych sieci komputerowych, nie obawiając się problemów związanych z blokowaniem portów.

SSTP buduje tunel VPN przechodzący przez Secure-HTTP, eliminując problemy występujące w połączeniach VPN opartych na protokołach PPTP (Point-to-Point Tunneling Protocol) i L2TP (Layer 2 Tunneling Protocol), które mogą być blokowane przez niektóre webowe serwery proxy, zapory i programy NAT (Network Address Translation), znajdujące się między klientami i serwerami. Protokół SSTP nie będzie obsługiwać tuneli VPN typu site-to-site, wspierając tylko mechanizm zdalnego dostępu do sieci LAN.

Zobacz również:

• Microsoft zapowiada nową linię małych modeli językowych AI

Microsoft wprowadzi SSTP do pakietu serwisowego Vista SP1 oraz do oprogramowania Longhorn Server Beta 3, które wejdzie na rynek w pierwszej połowie 2007 r. (jako jeden z elementów serwera RRAS; Routing and Remote Access Server). Protokół jest oparty na SSL (a nie na PPTP czy IPSec), a cały ruch SSTP jest obsługiwany przez port TCP 443. Microsoft twierdzi, że protokół SSTP wspiera tylko tunelowanie, dlatego nie powinno się go porównywać z sieciami VPN opartymi na SSL.

Microsoft zapowiada, że w przyszłości zintegruje SSTP z technologią NAP (Network Access Protection), która sprawdza stan klientów, zanim uzyskają oni prawo dostępu do sieci LAN.