Kriptografi adalah ilmu dan studi tentang komunikasi berkode. Ini digunakan untuk rekreasi tetapi juga memiliki kegunaan penting dalam banyak jenis aplikasi keamanan. Kriptografi jaringan mengacu pada penggunaan kriptografi pada jaringan komputer. Aplikasinya digunakan untuk menjaga keamanan data dari perubahan dan pencurian. Jika dilakukan dengan baik, kriptografi jaringan membantu mengurangi kejahatan dunia maya dan terorisme dunia maya.
Kriptografi melayani empat tujuan khusus. Pertama, membantu menjamin privasi, mengontrol pihak-pihak yang memiliki akses ke data. Kedua, membantu memastikan integritas, memastikan bahwa data tidak diubah dari transmisi asli. Ketiga, digunakan dalam otentikasi, sistem untuk membuktikan identitas seseorang, dan — dengan perluasan — hak seseorang untuk melakukan apa pun yang dilakukannya, seperti menandatangani pembelian kartu kredit. Akhirnya, ini memberikan non-penolakan, yang memastikan bahwa pengirim benar-benar dan tidak dapat disangkal berasal dari pesan tersebut.
Sistem enkripsi yang digunakan dalam kriptografi jaringan terdiri dari dua jenis utama. Mereka dapat berupa sistem Enkripsi Kunci Simetris, juga disebut Kriptografi Kunci Rahasia (SKC), di satu sisi, atau sistem Enkripsi Kunci Publik atau Asimetris, juga disebut Kriptografi Kunci Publik (PKC), di sisi lain. Perbedaan utama antara kedua sistem adalah bahwa sementara metode “Rahasia” menggunakan satu kunci untuk mengenkripsi dan mendekripsi data, metode “Publik” menggunakan dua kunci, satu untuk mengenkripsi dan yang lainnya untuk mendekripsi. Sistem Enkripsi Kunci Simetris asli, DES (Sistem Enkripsi Data), telah digantikan oleh AES (Standar Enkripsi Lanjutan). Sistem Enkripsi Kunci Publik telah diamankan lebih lanjut dengan penggunaan sertifikat digital, yang telah menjadi bagian penting dari sistem kriptografi jaringan.
Dalam sistem Enkripsi Kunci Publik, dan oleh karena itu dalam kriptografi jaringan, sertifikat digital tanggal memainkan peran penting. Jika sertifikat digital, yang dikeluarkan oleh Otoritas Sertifikasi (CA) — pihak ketiga tepercaya, seperti Thawte® atau VeriSign® — diverifikasi oleh browser web pengguna, maka kunci publik dalam sertifikat digunakan untuk transmisi data. Jika verifikasi gagal, pengguna akan diberitahu dan dapat memilih untuk meninggalkan halaman web atau mempercayai situs web yang bersangkutan meskipun gagal.
Secure Socket Layers (SSL) merupakan salah satu implementasi dari Public-Key Encryption. Versi yang lebih baru disebut Transport Layer Security (TLS), dan ini mungkin penggunaan kriptografi jaringan yang paling umum bagi sebagian besar individu. Penggunaan TLS ditandai di jendela alamat web dengan munculnya “https” daripada “http.” Ketika pengunjung mendarat di situs yang aman seperti situs keuangan, situs layanan transfer pembayaran, atau situs perbankan online, dan sertifikat digital diverifikasi, komunikasi dikirim bolak-balik dalam terenkripsi. Bergantung pada pengaturan browser, pengunjung situs diperingatkan tentang transmisi apa pun di situs yang tidak dienkripsi.