Được áp dụng cho từng ứng dụng cụ thể và độc lập với các biện pháp đảm bảo an toàn mạng. Chính và vậy một số dịch vụ an toàn ứng dụng sẽ thay thế cho hay trùng lặp với dịch vụ an toàn mạng. Ví dụ một trình duyệt Web thông thường và trình duyệt Web có khả năng mã hoá sẽ có cùng kết quả hiển thị ở
tầng ứng dụng nếu tầng mạng đã trang bị khả năng mã khoá. Tuy vậy nhiều ứng dụng có yêu cầu đảm bảo an toàn riêng của mình mà các dịch vụ đảm bảo an toàn mạng không đáp ứng được. Lấy thư điện tử làm ví dụ. Khi chúng ta gửi đi một bức thư, bức thư có thể sẽđi qua nhiều hệ thống trung chuyển mà chúng ta không thể biết trước được, tại đó chúng được lưu trử lại. Khả năng nội dung của bức thư bị xâm phạm tại những hệ thống trung chuyển đó là có thực bởi không thể tin tưởng chắc chắn vào tính an toàn của các hệ thống trung chuyển đó vì không ai có thể đảm bảo các hệ thống trung chuyển đó không bị thâm nhập trái
37
phép. Thêm vào đó thư cần được bảo vệở mức cá nhân chứ không phải mức hệ
thống tránh tình trạng những người trong cùng hệ thống có thể nhận biết được nội dung bức thư. Các dịch vụ an toàn mạng không thể đảm bảo được an toàn trong trường hợp này. Vì vậy, cần tới các dịch vụ đảm bảo an toàn mức ứng dụng.
Trong trường hợp thưđiện tử làm ví dụ, các bức thưđiện tử có thểđược mã hoá trước khi được gửi đi, nhờ đó ngoại trừ người có khoá giải mã, những người khác dù có trong tay nội dung của bức thư cũng không thể biết được nội dung của nó.
Đểđảm bảo an toàn ứng dụng cần đáp ứng các yêu cầu sau:
+ Sự nhận thực(Authetication).
+ Điều khiển truy nhập(Access Control).
+ Sự tin cậy(Confidentialit).
+ Toàn vẹn dữ liệu(Data Integrity).
+ Không bị giả mạo(Non repudiation).
Các ứng dụng ởđây có thể là những ứng dụng thông thường như email, những
ứng dụng trên Web hay những ứng dụng thương mại điện tử. Các giao thức tăng cường khả năng an toàn cho các ứng dụng ngày càng đang được hoàn thiện và
được ứng dụng rộng rãi. Có thể kể đến những giao thức như Secure Socket Layer(SSL), Secure HTTP cho các ứng dụng Web hay Secure Electronic Transactions(SET) cho các ứng dụng thương mại điện tử…