O mecanismo de segurança SSL é um protocolo localizado entre a camada de transporte e a camada de aplicação (figura 5) projetado pela Netscape que permite a conexão de serviços de HTTP via Internet, porém de maneira segura: com criptografia dos dados, autenticação de servidor e integridade de mensagens na conexão TCP/IP. [7] Características: [19]

• Encriptação - 40-bit ou 128-bit RC4
• Autenticação - Login e senha, login e token + pin, ou certificado digital

De acordo com este protocolo, o cliente e o servidor entram num acordo sobre o nível de segurança que será utilizado na conexão e completam todos os requisitos necessários para a autenticação da conexão. Em seguida, o protocolo executa a criptografia e decriptografia dos pacotes de mensagens que estão sendo transmitidas na rede. No caso de pacotes HTTP, todas as informações contidas tanto nas requisições quanto nas respostas da aplicação estarão completamente criptografadas, inclusive a URL que o cliente está pedindo, senhas, números de cartões de crédito, demais informações de acesso, e todos os dados enviados pelo servidor. [7]

Com o SSL, cada aplicação é protegida separadamente, diferentemente do IPSec que opera independente da aplicação. Para existir segurança cada aplicação servidora deve suportar acesso de usuários via web browser que suporte o protocolo SSL. Na maioria dos web browsers como o Internet Explorer e o Netscape o SSL é suportado por padrão, porém nem todas as aplicações suportam sendo necessário que seus sistemas sejam atualizados e com isso, talvez gerando custo. [6]

Para resolver esse problema, alguns fabricantes tiveram a ideia de desenvolver o VPN SSL proxy, sua função é de armazenar informações (cache) entre a rede privada e a rede pública. Essa tecnologia é usada para aplicações LAN como correio eletrônico, transferência de arquivos, entre outros recursos.

Com o web browser conectado ao proxy é como se estivesse diretamente comunicando com a aplicação e a aplicação se comunicando diretamente com o web browser. O SSL proxy faz com que esse processo se torne transparente para os web browsers, clientes e aplicações. [15] Os SSL VPN gateway são usualmente implementados por trás dos firewalls, com regras que permitem e negam acesso de aplicações ou dados. Nesse exemplo o usuário tem acesso a sua caixa postal e as URLs hospedadas no servidor web.