Die Sicherheit der Kommunikation über VPN erfüllt im Kern drei Anforderungen:
- Vertraulichkeit: Die übertragenen Daten können von keinem Unbefugten gelesen werden (über Verschlüsselung).
- Integrität: Die Daten können während der Übertragung nicht unbemerkt verändert werden (über Authentifizierung).
- Authentizität: Der Empfänger kann sicher sein, dass die empfangenen Daten auch tatsächlich vom vermuteten Absender stammen (über Authentifizierung).
Für die Verschlüsselung und Authentifizierung von Daten stehen zahlreiche Verfahren zur Verfügung, mit denen die beiden ersten Aspekte – Vertraulichkeit und Integrität – ausreichend abgedeckt werden können. Der Einsatz von digitalen Zertifikaten verfolgt das Ziel, auch die Authentizität der Kommunikationspartner zu sichern.