Saugus apvalkalas leidžia dviem tinklo įrenginiams keistis duomenimis saugiu kanalu. Šis tinklo protokolas naudoja viešojo rakto kriptografiją, kad apsaugotų informaciją, kad ją būtų galima saugiai siųsti neapsaugotu tinklu. Saugus apvalkalas dažniausiai naudojamas Linux ir UNIX kompiuterių sistemose.
Skaičiuojant apvalkalas yra programinės įrangos struktūra, suteikianti galimybę vartotojams pasiekti operacinę sistemą. Jis dažniausiai naudojamas paleisti kitą programą. Apvalkalo paskyra suteikia prieigą prie apvalkalo per vartotojo abonementą nuotoliniame serveryje. Vartotojas sąveikauja su apvalkalu įvesdamas komandas. Tai vadinama komandų eilutės sąsaja.
Saugus apvalkalas suteikia vartotojams būdą saugiai pasiekti serverį, net jei tinklas nėra saugus. Saugiam ryšiui sukurti naudojama šifravimo forma, vadinama viešojo rakto kriptografija. Kiekvienas ryšio kompiuteris turi du raktus – viešąjį ir privatųjį. Laiškas užšifruojamas naudojant viešąjį raktą, kuris yra prieinamas visiems, bet gali būti iškoduotas tik naudojant privatų raktą, kurį žino tik paskirties kompiuteris. Nors raktai yra matematiškai susiję, nėra jokio būdo išsiaiškinti privatų raktą naudojant viešąjį raktą.
Interneto inžinerijos darbo grupė, organizacija, kurianti ir prižiūrinti interneto standartus, sukūrė saugų apvalkalo protokolą. Jis buvo skirtas pakeisti Telnet ir rlognid kaip pasirinktą protokolą prisijungiant prie apvalkalų nuotoliniuose kompiuteriuose. Saugus apvalkalo protokolas yra saugesnis nei Telnet ir universalesnis nei rlognid.
Saugaus apvalkalo protokolas taip pat gali būti naudojamas tuneliuojant prievadą. Tunelis yra saugus kanalas, naudojamas nešifruotiems duomenims perkelti iš vietinio kompiuterio prievado į nuotolinio kompiuterio prievadą. Nors šifravimas yra tarsi pranešimo rašymas kodu, tuneliavimas yra tarsi pranešimo kalbėjimas per telefono liniją. Informacija saugoma kanalu, kuriuo ji keliauja, o ne pranešimo formatu.
Failai perkeliami naudojant saugų apvalkalą, naudojant saugaus apvalkalo failų perdavimo protokolą. Šis protokolas suteikia prieigą prie failų, taip pat valdymo ir perdavimo galimybes bet kokiu patikimu duomenų srautu, pvz., Ethernet ryšiu. Jį sukūrė Interneto inžinerijos darbo grupė, skirta naudoti su saugiu apvalkalu, tačiau jis gali veikti su bet kokiu saugiu kanalu. Kiti failų perdavimo protokolai, kuriuos galima naudoti su saugiu apvalkalu, apima saugią kopiją ir failus, perkeltus per apvalkalo protokolą (FISH).