IPsec является комплектом протоколов на том же уровне как ipv4 и ipv6, который обеспечивает конфиденциальность и аутентификацию каждого пакета IP. Это, который был первоначально разработан для ipv6 и затем бэкпортирован к IP прежней версии (IPv4). Так как Протокол Интернета является протоколом сетевого уровня, IPsec используется главным образом для Виртуальных частных сетей (vpn).

IPsec имеет много общих черт ssl: Это защищает данные только в пути, и безопасный канал устанавливается с помощью алгоритмов симметричного шифрования. Ключевой обмен охраняет аутентификация с открытым ключом, хотя ключевой обмен является строго говоря не частью спецификации IPsec. Ключевой обмен указан самостоятельно и известен как Обмен ключами между сетями (IKE). Как SSL, IKE использует x509 сертификаты для установления доверяемого ключевого обмена. В отличие от этого, к SSL, ключи для IPsec могут также быть распределены вручную, хотя это не масштабируется хорошо и подвержено ошибкам, и поэтому это редко - опция.

Поразительное различие между IPsec и SSL/TLS - то, что с IPsec имеет дело ядро, таким образом, IPsec очевиден для приложений - по крайней мере это - идея. SSL, с другой стороны, в ответственности приложения. Другое различие - то, что ассоциация безопасности IPsec (термин IPsec для безопасного канала) является симплексным каналом (т.е. только односторонний) - для полнодуплексной безопасной связи с IPsec должны быть созданы, две ассоциации по безопасности.

IPsec может использоваться в нескольких режимах. Первоначально был только режим туннелирования, где все пакеты IP инкапсулировались в содержании пакетов IP и способа транспортировки, который воздействовал на исходные пакеты IP. Кроме того, существует две опции защитить данные:

• Заголовок аутентификации (AH) используется для защиты целостности
• Инкапсуляция полезной нагрузки безопасности (ESP) используется для защиты конфиденциальности и дополнительно для защиты целостности полезной нагрузки.

Типичная установка для VPNs является IPsec в режиме туннелирования с ESP с аутентификацией.

Дизайн IPsec, как говорят, чрезмерно сложен (см. Ferguson и Schneier). На самом деле, IPsec, как чувствовали, был так неприятен и тверд справиться, что альтернативы как openvpn были разработаны, которые используют SSL/TLS в качестве основной технологии.