Програма stunnel є призначений для роботи як оболонка шифрування TLS між віддаленими клієнтами та локальними (inetd-startable) або віддаленими серверами. Концепція полягає в тому, що, якщо у вашій системі працюють демони, які не підтримують TLS, ви можете легко налаштувати їх для спілкування з клієнтами через безпечні канали TLS.

Stunnel — це багатоплатформна програма з відкритим кодом використовується для надання універсальної служби тунелювання TLS/SSL. Stunnel використовується для забезпечення безпечних зашифрованих з’єднань для клієнтів або серверів, які не використовують протоколи TLS або SSL.

Stunnel — розроблений проксі щоб додати функціональність шифрування TLS до існуючих клієнтів і серверів без будь-яких змін у коді програм. Його архітектура оптимізована для безпеки, портативності та масштабованості (включно з балансуванням навантаження), що робить його придатним для великих розгортань.

stunnel — це проста програма, яка перетворює незашифроване з’єднання на зашифроване SSL. Зазвичай його налаштовують на запуск із суперсервера, як-от inetd або xinetd, а потім запускають іншу програму, наприклад сервер POP3, який не підтримує SSL.

Stunnel — це безкоштовне програмне забезпечення для захисту трафіку між TCP-клієнтом і сервером.

однак, SSL — це застаріла технологія, яка містить деякі недоліки безпеки. Transport Layer Security (TLS) – це оновлена ​​версія SSL, яка виправляє наявні вразливості SSL. TLS аутентифікує ефективніше та продовжує підтримувати зашифровані канали зв’язку.