Подавляющее большинство данных в Internet проходят в открытом виде. HTTP, FTP,TELNET,POP3,SMTP и многие другие часто используемые протоколы не имеют никакой криптографической защиты. Существует большое количество утилит для прослушивания сетевого трафика. Многие из них умеют сами анализировать проходящие данные и выделять из них наиболее важные. С помощью таких утилит можно получить пароли на различные службы (POP3, FTP, ICQ, SMB и т.д.), тексты писем, файлы, пересылаемые по NFS, SMB или FTP, сообщения, переданные по ICQ и т.д. (одной из таких программ является ) Всегда есть вероятность того, что найдется тот, кому захочется получить твои пароли или почитать твою почту. Защитить себя от такого прослушивания можно с помощью шифрования трафика, проходящего между твоим хостом и хостом, к которому ты подключаешься.
В свое время были разработаны несколько криптографических протоколов. Большую популярность получил протокол , разработанный . В основном он применяется для шифровки HTTP-протокола (HTTPS), но может применяться для создания защищенных соединений с SMTP, POP3, IMAP и т.д.. Существует серверные приложения под Linux, поддерживающие SSL-соединения для IMAP(IMAPS), POP3 (POP3S), HTTP (HTTPS), SMTP(SMTPS) и т.д. Некоторые клиентские приложения под Linux поддерживают SSL-соединения, например, Netscape Navigator поддерживает HTTPS.
Существует программа, создающая поддержку SSL почти для любых серверных и клиентских приложений под Linux и Windows - Stunnel. Фактически программа создает SSL-соединение между клиентом и сервером по любому протоколу, основанному на TCP. Исключение составляет FTP, так как он использует разные порты для соединения и передачи файлов. Таким образом, основное ее применение состоит в создании надежного шифрованного канала между двумя и более хостами в сетях, где возможна угроза прослушивания трафика. Может работать как в режиме клиента (шифрование исходящего трафика), так и в режиме сервера (расшифровка входящего трафика).
Автором программы является .
Навигация