Protokol keamanan jaringan digunakan untuk melindungi data komputer dan komunikasi dalam perjalanan. Alat utama yang digunakan untuk melindungi informasi saat melintasi jaringan adalah kriptografi. Kriptografi menggunakan algoritma untuk mengenkripsi data sehingga tidak dapat dibaca oleh pengguna yang tidak berwenang. Secara umum, kriptografi bekerja dengan seperangkat prosedur atau protokol yang mengatur pertukaran data antara perangkat dan jaringan. Bersama-sama, protokol kriptografi ini meningkatkan transfer data yang aman.
Tanpa protokol keamanan jaringan kriptografi, fungsi Internet seperti e-commerce tidak akan mungkin dilakukan. Komunikasi yang aman diperlukan karena penyerang mencoba menguping komunikasi, memodifikasi pesan saat transit, dan membajak pertukaran antar sistem. Beberapa tugas protokol keamanan jaringan yang biasa digunakan untuk melindungi adalah transfer file, komunikasi Web, dan Virtual Private Networks (VPN).
Metode yang paling umum untuk mentransfer file menggunakan File Transfer Protocol (FTP). Masalah dengan FTP adalah bahwa file dikirim dalam bentuk teks yang jelas, yang berarti bahwa mereka dikirim tidak terenkripsi dan oleh karena itu dapat dikompromikan. Misalnya, banyak webmaster memperbarui situs mereka menggunakan FTP; penyerang yang menggunakan packet sniffer dan alamat IP situs web dapat mencegat semua komunikasi antara webmaster dan server situs.
Sebagai alternatif, Secure File Transfer Protocol (SFTP) menawarkan cara yang lebih aman untuk mentransfer file. SFTP biasanya dibangun di atas Secure Shell (SSH) dan mampu mengenkripsi perintah dan transfer data melalui jaringan, sehingga mengurangi kemungkinan serangan intersepsi. Protokol kriptografi SSH juga tahan terhadap serangan peniruan identitas karena klien dan server diautentikasi menggunakan sertifikat digital.
Selain SSH, Secure Sockets Layer/Transport Layer Security (SSL/TLS) dapat digunakan sebagai protokol dasar untuk SFTP. Seperti SSH, SSL/TLS mengotentikasi identitas server dan klien, serta mengenkripsi komunikasi di antara keduanya. Selain mengamankan transfer file SFTP, SSL/TLS digunakan untuk mengamankan komunikasi email.
SSL juga digunakan dalam kombinasi dengan Hypertext Transfer Protocol (HTTP) untuk mengenkripsi komunikasi antara browser dan server web dalam bentuk HTTP melalui Secure Sockets Layer (HTTPS). HTTPS mengenkripsi komunikasi dan memverifikasi identitas server web. Saat melakukan transaksi pribadi melalui Internet, seperti perbankan online, umumnya adalah praktik yang baik bagi seseorang untuk memeriksa bilah alamat browser untuk memastikan bahwa alamat situs web dimulai dengan https:// dan bukan hanya http://.
Area lain di mana protokol keamanan jaringan kriptografi memainkan peran penting, terutama untuk bisnis modern, adalah dalam pertukaran dokumen antara jaringan pribadi melalui koneksi Internet publik. Apa yang disebut Virtual Private Networks (VPNs) ini sangat penting untuk bisnis karena mereka menghubungkan pekerja jarak jauh dan kantor dengan aman di seluruh dunia. Beberapa protokol keamanan jaringan yang umum digunakan untuk memfasilitasi VPN adalah Point-to-Point Tunneling Protocol (PPTP), Layer 2 Tunneling Protocol (L2TP), IP Security (IPsec), dan SSH. Protokol keamanan jaringan ini tidak hanya menciptakan koneksi yang aman tetapi juga sangat mengurangi biaya yang terkait dengan pembuatan solusi alternatif, seperti membangun atau menyewa jalur untuk membuat jaringan pribadi.