安全套接字层(SSL)协议由 Netscape Communications Corporation 开发。
SSL 确保客户机和服务器之间传送的数据保持为专用数据。此协议使客户机能认证服务器的标识。SSL V3,要求认证客户机标识。
当您的服务器具有数字证书时,启用 SSL 的浏览器(如,Netscape Navigator 和 Microsoft Internet Explorer)可以 使用 SSL 安全地与服务器进行通信。用 SSL,您可以在因特网或私有内部网上便利地建立启用安全性的 Web 站点。不支持跨基于 SSL 的 HTTP 的浏览器无法请求使用 HTTPS 的 URL。非 SSL 浏览器 不允许提交要求安全通信的表单。
HTTPS 表示组合 SSL 和 HTTP 的唯一协议。指定 https:// 作为链接到 SSL 保护的文档的 HTML 文档中的锚点。客户机用户还可以通过指定 https:// 来请求 SSL 保护的文档来打开 URL。
因为 HTTPS(HTTP + SSL)和 HTTP 是不同的协议并且使用不同端口(分别使用 443 和 80),所以您可以同时运行 SSL 和非 SSL 请求。仅对执行安全请求的浏览器提供特定信息时,此功能使您能对不具有安全性的用户提供信息。用此功能,因特网上的零售公司能支持用户浏览他们公司的商品 而无须安全性,但在填写订单和发送信用卡号码时能使用安全性。