SSL è un protocollo di uso comune per crittografare dati su Internet. Poiché è incluso in browser standard quali Microsoft Internet Explorer e Netscape, è possibile creare una rete VPN (Virtual Private Network, o rete privata virtuale) fra il vostro browser e una determinata applicazione senza il fastidio di dover distribuire e manutenere client IPSec VPN separati. Il supporto SSL è incluso in molte applicazioni informatiche web, e-mail, client server e gestite.

Le reti SSL VPN utilizzano il vostro browser o una piccola applicazione di supporto (talvolta chiamata thin client o shim) per intercettare il traffico di rete, crittografarlo e inviarlo sul gateway SSL. In una distribuzione basata sul browser tipica, una determinata applicazione (ad esempio la posta elettronica) viene inviata a un’interfaccia Web e resa disponibile su Internet a tutti coloro che dispongono della password appropriata. In una distribuzione basata su thin client, viene allestito un sito Web per consentire agli utenti autorizzati di scaricare il thin client attraverso il browser. Una volta installato, il thin client gestisce le connessioni VPN al pari di un client IPSec, con il vantaggio aggiuntivo di usare crittografia meno complessa per renderlo più affidabile. Se il thin client smette di funzionare per qualche motivo, l’utente può sempre tornare al sito Web e scaricare un’altra copia.

Senza l’incombenza di dover configurare, gestire e supportare complessi client IPSec per ciascun utente, le reti SSL VPN risultano più facili da amministrare, meno costose da supportare e più veloci da distribuire di qualsiasi altro sistema. Gli utenti ci guadagnano in flessibilità e in possibilità di accesso remoto alle risorse di cui hanno bisogno, mentre gli amministratori riescono a garantire un accesso protetto e controllabile – e ricevono meno richieste di assistenza.

• Facile da distribuire – La tecnologia SSL VPN è molto più facile da distribuire a un vasto numero di utenti delle tradizionali soluzioni IPSec VPN perché non è necessario installare alcun software client sui PC degli utenti remoti. Si può, infatti, usare sia il browser che è installato sul PC o un thin client che si installa da solo.
• Sicure – Le reti SSL VPN utilizzano un browser standard o un thin client per stabilire una connessione protetta al gateway VPN sulla vostra rete
• Controllo dell’accesso – Le reti SSL VPN dispongono ancora di tutte le opzioni di IPSec VPN, così potete sempre controllare chi accede a cosa

Le soluzioni SSL VPN richiedono poche modifiche alla rete o al firewall e un minimo di cambiamenti alle configurazioni dell'utente finale; e dunque a un costo totale di proprietà inferiore a quello di qualsiasi sistema concorrente comparabile.

• Come l’IPSec, le reti SSL VPN offrono agli utenti la possibilità di accedere da qualsiasi luogo – essi possono accedere alle applicazioni da qualsiasi postazione dotata di connessione Internet: dalla sala d’aspetto di un aeroporto come da una camera d’albergo o dalla propria abitazione
• In aggiunta a questo, la rete SSL VPN attraversa facilmente i firewall e gestisce agevolmente qualsiasi problema di traduzione dell’indirizzo di rete, che può rivelarsi piuttosto ostico da risolvere con le reti VPN basate su IPSec.

In conclusione, la tecnologia SSL VPN è molto più indicata per le implementazioni di accesso remoto protetto e di extranet – in quanto offre un accesso senza client, una distribuzione più facilitata, una maggiore capacità di ottenere accesso da qualsiasi luogo, una protezione superiore e un'amministrazione più agevolata e continuativa.

• Utilizza un browser standard o un thin client come client VPN, con conseguente riduzione dei costi di distribuzione e di proprietà
• Supporta applicazioni web, e-mail, WTS/Citrix, client server e desktop
• Non richiede alcuna modifica delle applicazioni
• Supporta tutte le opzioni di autenticazione più usate, inclusa SecurID
• Consente un controllo dell’accesso granulare
• È dotata di potenti capacità di gestione di gruppo
• È ideale per dare l'accesso ai partner aziendali quando la rete IPSec non è stabile