SSL (Secure Sockets Layer) — сетевой протокол (в числе OpenSSL, SSH), поддерживающий защищенные («секретные») каналы передачи данных. Он обеспечивает секретность и надежность связи между двумя программными приложениями путем реализации конфиденциального соединения за счет шифрования данных. Шифрование производится открытым ключом для подтверждения подлинности передатчика и получателя. Поддержка надежности передачи данных обеспечивается за счет использования корректирующих кодов.
Часто вместо аббревиатуры SSL используется другое обозначение — HTTPS. Протокол SSL применяется для защиты данных совместно с сервисными протоколами Интернета (HTTP, NNTP, FTP), а также транспортным протоколом TCP/IP. Латинская буква S показывает, что открытый канал передачи данных в Интернете по протоколу http преобразован в защищенный. SSL состоит из двух подуровней. На нижнем подуровне многоуровневого транспортного протокола (например, TCP/IP) он является протоколом записи и используется для инкапсуляции (формирования пакета) различных протоколов. Для каждого инкапсулированного протокола он обеспечивает условия, при которых сервер и клиент могут подтверждать друг другу свою подлинность, выполнять алгоритмы шифрования и производить обмен криптографическими ключами, прежде чем протокол прикладной программы начнет передавать и получать данные. SSL не только обеспечивает защиту данных в Интернете, но также производит аутентификацию сервера и клиента.
Протокол SSL разработан фирмой Netscape. Его использование преимущественно связано с банками, Интернет-магазинами и другими приложениями, требующими защищать передаваемые по Интернету данные, например, при регистрации, когда пользователи должны сообщать свои паспортные данные, PIN-коды, пароли. SSL входит в стек протокольных уровней, лежащих в основе HTTP. На этом уровне осуществляется опознание пользователя, проверка прав доступа, обеспечение защиты от перехвата конфиденциальной информации.
Для доступа к страницам, защищённым протоколом SSL, в URL вместо обычного префикса http, как правило, применяется префикс https (порт 443), указывающий на то, что будет использоваться SSL соединение. Так как операции шифрования / расшифрования требуют много вычислительных ресурсов, чтобы снизить нагрузку на веб-серверы, используют аппаратные SSL-ускорители. Для работы SSL требуется, чтобы на сервере имелся SSL-сертификат.