Stunnel puede ser utilizado para proveer conexiones cifradas seguras para clientes o servidores que no utilizan TLS o SSL de forma nativa.
Corre en una gran variedad de sistemas operativos,[1] incluyendo a la mayoría de los basados en el sistema operativo Unix y a la familia Windows.
Stunnel utiliza criptografía de clave pública con el certificado digital X.509 para asegurar la conexión SSL.
[2] Si es conectado a una libwrap, se puede configurar también para que funcione como un servicio de firewall-proxy.
La aplicación puede presentar un puerto externo SSL seguro que es mapeado a un puerto TCP o UDP no seguro perteneciente a una aplicación existente.