El sistema de seguridad más común que se utiliza mediante la GSS API es Kerberos.
Una vez establecido el contexto de seguridad, los mensajes de aplicación sensibles se pueden envolver (codificados) por el GSSAPI para una comunicación segura entre el cliente y el servidor.
Las protecciones garantizadas por la capa GSSAPI incluyen confidencialidad (secreto) y la integridad (autenticidad).
El GSSAPI también puede proporcionar, en local, garantías acerca de la identidad del usuario o el host remoto.
Las más significativas son: El GSSAPI ha sido estandarizado para el lenguaje C (RFC 2744).