Il protocollo SSL (Secure Sockets Layer) crea una connessione standard SSL
tra client e server. Il client contatta il server
e verifica per accertarsi che il server abbia un certificato valido. Questo tipo
di connessione garantisce che tutti i dati scambiati tra client e server siano
codificati e quindi non leggibili da terze parti su Internet.
Estensione per le applicazioni basate sul terminale supporta le connessioni SSL
alle sessioni host utilizzando le funzioni SSL on-demand host. La connessione SSL a una
sessione 3270 viene configurata utilizzando un pacchetto SSL open source chiamato Stunnel.
Stunnel
è un programma che abilita la codifica delle connessioni TCP arbitrarie all'interno di SSL ed è disponibile su entrambi i sistemi operazioni UNIX e Windows. Con Stunnel
è possibile proteggere i daemon e i protocolli non SSL fornendo la
codifica che non richiede modifiche al codice daemon.