Kryptografia on tiede ja tutkimus koodatusta viestinnästä. Sitä käytetään virkistyskäyttöön, mutta sillä on myös tärkeä käyttötarkoitus monentyyppisissä turvallisuussovelluksissa. Verkkosalauksella tarkoitetaan salauksen käyttöä tietokoneverkoissa. Sen sovellusta käytetään pitämään tiedot turvassa muutoksilta ja varkauksilta. Hyvin tehdyn verkon salaus auttaa vähentämään sekä tietoverkkorikollisuutta että kyberterrorismia.
Salaus palvelee neljää erityistä tarkoitusta. Ensinnäkin se auttaa varmistamaan yksityisyyden ja hallitsee osapuolia, joilla on pääsy tietoihin. Toiseksi se auttaa varmistamaan eheyden varmistamalla, että tiedot eivät muutu alkuperäisestä lähetyksestä. Kolmanneksi sitä käytetään todentamisessa, henkilöllisyyden todistamisjärjestelmässä ja – laajemmin – henkilön oikeudessa tehdä mitä tahansa, kuten allekirjoittaa luottokorttiosto. Lopuksi se tarjoaa kieltäytymisen, joka varmistaa, että lähettäjä todella todella ja kiistatta on lähettänyt viestin.
Verkkosalauksessa käytettäviä salausjärjestelmiä on kahta päätyyppiä. Ne voivat olla joko symmetrisen avaimen salausjärjestelmiä, joita kutsutaan myös salaisiksi avainten salauksiksi (SKC), tai epäsymmetrisiä tai julkisen avaimen salausjärjestelmiä, joita kutsutaan myös julkisen avaimen salauksiksi (PKC). Suurin ero näiden kahden järjestelmän välillä on se, että vaikka “salainen” -menetelmä käyttää yhtä avainta sekä tietojen salaamiseen että salauksen purkamiseen, ”julkinen” -menetelmä käyttää kahta avainta, toisen salaukseen ja toisen salauksen purkuun. Alkuperäinen symmetrisen avaimen salausjärjestelmä DES (Data Encryption System) on korvattu AES: llä (Advanced Encryption Standard). Julkisen avaimen salausjärjestelmä on edelleen turvattu käyttämällä digitaalisia varmenteita, joista on tullut tärkeä osa verkon salausjärjestelmää.
Julkisen avaimen salausjärjestelmässä ja siten verkon salauksessa päivättyillä digitaalisilla varmenteilla on tärkeä rooli. Jos varmentajan (CA) – luotettavan kolmannen osapuolen, kuten Thawte® tai VeriSign® – myöntämä digitaalinen varmenne on vahvistettu käyttäjän verkkoselaimella, varmenteen julkista avainta käytetään tietojen siirtoon. Jos vahvistus epäonnistuu, käyttäjälle ilmoitetaan ja hän voi poistua verkkosivulta tai luottaa kyseiseen verkkosivustoon epäonnistumisesta huolimatta.
Secure Socket Layers (SSL) on yksi julkisen avaimen salauksen toteutus. Uudempi versio on nimeltään TLS (Transport Layer Security), ja tämä voi olla useimpien ihmisten tunnetuin verkkosalauksen käyttö. TLS: n käytöstä ilmoittaa verkko -osoiteikkunassa “https”: n sijaan “http”. Kun kävijä saapuu suojatulle sivustolle, kuten taloussivustolle, maksunsiirtopalvelusivustolle tai verkkopankkisivustolle ja digitaalinen varmenne tarkistetaan, viestit lähetetään edestakaisin salattuina. Selainasetuksista riippuen sivuston kävijää varoitetaan kaikista sivuston lähetyksistä, joita ei ole salattu.