La información que pueda ser accesada por usuarios a través de Internet puede ser tanto de carácter público como privado, por lo que deben tomarse ciertas precauciones antes de poner la información a la vista de todo el mundo.
Algunos servidores son capaces de poner restricciones en el acceso a determinados documentos o conjuntos de ellos, solicitando al usuario que intenta accesarlos su identificación y una contraseña, para así verificar si corresponde o no entregar un documento o información solicitada.
Este método tiene el inconveniente que si se descubre una clave y se populariza, se pierde el sentido de ella cuando es una única clave para todo un conjunto de documentos. Por otro lado, generar y mantener un número considerable de usuarios autorizados y sus claves puede ser una tarea tediosa.
Durante una consulta en Internet, la información fluye, en el peor de los casos, por toda la red o, en el mejor, por el segmento de red que une al nodo donde se encuentra el usuario y el nodo del servidor de información. Esto presenta un grave problema a la seguridad y privacía de los servidores de información, ya que cualquier persona ubicada en algún punto de la red por donde pase la información, y que intencionalmente esté almacenando los segmentos de información (paquetes), puede reconstruír un mensaje o documento completo, sin importar si se trata de información clasificada o pública.
Dada la topología de las redes TCP/IP, este problema no puede ser solucionado, pero se han hecho grandes esfuerzos para hacer más difícil la interpretación de los paquetes que conforman un mensaje.
Se han implementado variaciones en los protocolos de comunicación entre el programa cliente y el servidor, los cuales codifican los mensajes usando algún algoritmo de encriptación predeterminado por ambas partes, para luego enviarlo al destinatario, junto a su correspondiente llave si es que corresponde. Así, la información que fluye por la red no puede ser interpretada por otros usuarios que recolectan los paquetes, si es que éstos no conocen a priori el método de codificación utilizado y/o no capturaron todos los paquetes que conforman el mensaje. Normalmente, las claves no debieran ser transmitidas por la red, o se debiera utilizar algún esquema de clave pública para transmitirlas.
Secure Sockets Layer [SSL95] es un estándar propuesto en Internet para proveer seguridad a nivel de comunicaciones de TCP/IP, independiente del protocolo utilizado por el cliente y servidor, tales como HTTP o Gopher.
Las respuestas a las preguntas más frecuentes respecto a seguridad en Internet están disponibles en línea en [Stein95].