Las conexiones de red entre dos entidades rara vez son directas. Casi siempre, las conexiones se efectúan en varios «saltos» entre servidores y van cambiando entre las dos partes. Muchas veces, la conexión entre «saltos» está cifrada y protegida, pero en cada «salto» los datos se descifran, se vuelven a cifrar y se envían al siguiente «salto». La seguridad y el cifrado integral implica un capa por encima de la capa de red/TLS, donde se produce la autenticación adicional. Así, la capa de cifrado se establece entre los dos puntos de conexión. Mientras están en tránsito, los datos se cifran por partida doble de forma que incluso cuando se descifran en cada «salto», sigue habiendo otra capa de cifrado.