IPsec è l'acronimo di Internet Protocol Security. Si tratta di un'estensione del protocollo Internet (IP) che include meccanismi di crittografia e autenticazione.
Con IPsec, il protocollo Internet viene ampliato con meccanismi di sicurezza aggiuntivi. Lo scopo è quello di rendere sicura la comunicazione attraverso una rete IP potenzialmente insicura, ad esempio Internet. I pacchetti IP vengono protetti crittograficamente prima di essere trasportati su reti pubbliche insicure.
Se due computer si connettono tramite Internet - o, nel caso dell'Internet degli oggetti, computer o sistema e dispositivo finale - terze parti potrebbero essere in grado di visualizzare questa connessione ed estrarre informazioni private o introdurre di nascosto file dannosi. IPsec è stato sviluppato per impedire questo accesso da parte di terzi non autorizzati. Non devono poter vedere i dati né accedervi in alcun modo.
Per questo motivo, le connessioni sono crittografate tramite protocolli di sicurezza. Tutti i dati trasmessi sono virtualmente misti e possono essere riletti correttamente solo attraverso una specifica chiave di sicurezza. Se questa chiave di sicurezza non è disponibile dall'altra parte, non è possibile elaborare ulteriormente i dati. Poiché le chiavi di sicurezza sono molto complesse, è molto difficile indovinarle o calcolarle. E poiché solo il mittente e il destinatario possiedono la chiave, la connessione tra loro è sicura. La crittografia è possibile tramite vari protocolli e di solito funziona automaticamente con tutti i client VPN. Insieme a SSL, IPSec è uno dei due protocolli più o meno differenziati.
IPsec è stato sviluppato dall'Internet Engineering Task Force (IETF) come parte integrante di IPv6. Poiché il protocollo Internet della versione 4 originariamente non prevedeva meccanismi di sicurezza, IPsec è stato successivamente specificato per IPv4.
