Eredetileg az IPSec titkosítási protokoll az ESP nem végzett integritás ellenőrzést, csak titkosítást. Steve Bellovin (AT&T Research) sok módot talált arra, hogy megtámadja a hitelesítést nem, csak ESP-t alkalmazó kommunikációt. Lásd Az IP Security Protokollok problematikus területei című írását az irodalomjegyzékben. Egy valóban biztonságos kapcsolat létrehozásához régebben az Authetntication Headert is alkalmazni kellett az ESP-n túl. Éppen ezért az IPSec munkacsoport az ESP-be is beépített integritás ellenőrzést.
Manapság leggyakrabban a következőképpen alkalmazzák ezeket: