Il protocollo SSL (Secure Sockets Layer) e il suo successore compatibile TLS (Transport Layer Security) consentono a un client e a un server di stabilire una connessione protetta e crittografata su una rete pubblica. Quando si effettua una connessione mediante SSL/TLS, il client autentica il server prima di stabilire una connessione e tutti i dati trasmessi tra il client e il server vengono crittografati. In base alla configurazione del server, il server può anche autenticare il client.
L'autenticazione viene eseguita tramite l'invio di un certificato di protezione X.509. L'autenticazione avviene in maniera automatica e invisibile nella prima fase dell'esecuzione di una connessione SSL/TLS. Le connessioni SSL/TLS richiedono l'autenticazione del server da parte del client. L'autenticazione del client da parte del server è opzionale.
Dopo l'esecuzione di una connessione crittografata, i dati vengono trasmessi con il livello di crittografia specificato.
Algoritmi di crittografia supportati
Le versioni supportate sono: TLS versione 1.2, TLS versione 1.0 (versione predefinita) e SSL versione 3.0. L'elenco delle suite di cifratura disponibili per una determinata connessione dipende dalla versione SSL/TLS specificata, dall'impostazione del livello di crittografia e dal fatto che l'esecuzione sia configurata in modalità FIPS o meno.
Per le connessioni TLS, ECC (Elliptic Curve Cryptography) è supportata nelle sessioni IBM, VT e FTP. Attualmente, per la Crittografia ellittica sono supportate solo le curve primarie.