Pptp (Point-to-Point Tunneling Protocol), L2F (Layer forwarding Protocol) ва L2tp

Асимметрик шифрлаш алгоритмлари сифатида RSA, ҳамда Диффи-Хеллман алгоритмлари ишлатилади. Симметрик шифрлаш алгоритмлари сифатида эса RS2, RS4, DES ҳамда Triple DES алгоритмлари ишлатилади. Хэш функцияларини ҳисоблашда MD5 ва SHA-1 стандартлари ишлатилиши мумкин. SSL протоколининг 3.0 версиясида криптографик алгоритмлари тўплами кенгайтирилувчи ҳисобланади.

• Асимметрик шифрлаш алгоритмлари сифатида RSA, ҳамда Диффи-Хеллман алгоритмлари ишлатилади. Симметрик шифрлаш алгоритмлари сифатида эса RS2, RS4, DES ҳамда Triple DES алгоритмлари ишлатилади. Хэш функцияларини ҳисоблашда MD5 ва SHA-1 стандартлари ишлатилиши мумкин. SSL протоколининг 3.0 версиясида криптографик алгоритмлари тўплами кенгайтирилувчи ҳисобланади.
• SSL протоколига мувофик криптоҳимояланган туннеллар виртуал тармоқнинг охирги нуқталари орасида яратилади. Хар бир ҳимояланган туннелни бошлаб берувчилари-туннел охирги нуқталаридаги компьютерларда ишловчи мижоз ва сервер.

• SSL протоколи асосида шаклланган криптоҳимояланган туннеллар

Химояланган уланишни шакллантиришда ва мададлашда SSL прото­колы мижоз ва сервер ўзаро алоқасининг қуйидаги босқичларини кўзда тутади:

• Химояланган уланишни шакллантиришда ва мададлашда SSL прото­колы мижоз ва сервер ўзаро алоқасининг қуйидаги босқичларини кўзда тутади:
• SSL сессиясини ўрнатиш;
• химояланган ўзаро алоқа.
• SSL сессияни ўрнатиш жараёнида қуйидаги масалалар ечилади:
• томонларни аутентификациялаш;
• химояланган ахборот алмашинувида ишлатилувчи криптографик алгоритмлар ва зичлаштириш алгоритмларини мувофиқлаштириш;
• умумий махфий мастер-калитни шакллантириш;
• ахборот алмашишни криптографик химоялаш учун шакллантирилган мастер-калит асосида умумий махфий сеанс калитларини генерациялаш.
• Мижоз ва сервер орасида кайта уланиш ўрнатилишида томонлар, ўзаро келишув бўйича, олдинги умумий сир асосида янги сеанс калитлари­ни шакллантиришлари мумкин (ушбу муолажа SSL-сессиянинг давоми деб аталади).
• SSL 3.0 протоколи аутентификациялашнинг қуйидаги учта режимини мададлайди:
• томонларни ўзаро аутентификациялаш;
• мижозни аутентификацияламасдан серверни бир томонлама аутенификациялаш;
• тўлик анонимлик.
• Охирги вариантдан фойдаланилганда томонларнинг хакикийлигини кафолатламасдан ахборот алмашиш хавфсизлиги таъминланади. Бу холда ўзаро алоқадаги томонлар, алоқа қатнашчиларини алмаштириб қўйиш би­лан боғлик хужумлардан химояланмайдилар.