El protocolo SSL (Secure Sockets Layer) ha sido desarrollado por Netscape Communications Corporation.
SSL garantiza que los datos que se transfieren entre un cliente y un servidor permanezca privado. Este protocolo permite al cliente autenticar la identidad del servidor. SSL Versión 3 requiere la autenticación de la identidad de cliente.
Cuando el servidor tiene una interfaz digital, los navegadores habilitados para SSL como Netscape Navigator y Microsoft Internet Explorer pueden comunicarse de forma segura con el servidor mediante SSL. Con SSL, se puede establecer fácilmente un sitio Web con la seguridad habilitada en Internet, o en su intranet privada. Un navegador que no da soporte a HTTP a través de SSL no puede solicitar URL con HTTPS. Los navegadores sin SSL no permiten someter formularios que requieren comunicaciones seguras.
HTTPS representa un protocolo exclusivo que combina SSL y HTTP. Especifique https:// como ancla de los documentos HTML que enlaza con documentos protegidos por SSL. Un usuario de cliente también puede abrir un URL especificando https:// para solicitar un documento protegido por SSL.
Puesto que HTTPS (HTTP + SSL) y HTTP son protocolos distintos y utilizan diferentes puertos (443 y 80, respectivamente), puede ejecutar simultáneamente peticiones SSL y no SSL. Esta capacidad permite proporcionar información a usuarios sin seguridad, a la vez que se suministra información específica sólo a los navegadores que realizan peticiones seguras. Con esta funcionalidad, una empresa de venta al por menor en Internet puede dar soporte a usuarios que buscan en la mercancía de la empresa sin seguridad, pero que rellenan formularios de pedidos y envían sus números de tarjeta de crédito con seguridad.