Secure Sockets Layer (SSL) プロトコルは、 Netscape Communications Corporation によって開発されました。
SSL によって、クライアントとサーバー間で転送されるデータの機密性が保証されます。 このプロトコルを使用すると、クライアントがサーバーの身元を認証できるようになります。 SSL バージョン 3 では、クライアント ID の認証が必要です。
サーバーがデジタル証明書を保有していると、Netscape Navigator や Microsoft Internet Explorer などの SSL 対応ブラウザーは 、SSL を使用して、サーバーと安全に通信することができます。 SSL を使用すると、インターネット上、あるいは専用のイントラネット上に、 セキュリティー機能のある Web サイトを容易に確立することができます。 HTTP over SSL をサポートしていないブラウザーは、 HTTPS を使用した URL を要求することはできません。SSL 非対応のブラウザーでは、 セキュア通信が必要なフォームは送信できません。
HTTPS は、SSL と HTTP を組み合わせた固有のプロトコルです。 SSL で保護された文書にリンクする HTML 文書では、 アンカーとして https:// を指定してください。 クライアント・ユーザーは、SSL で保護された文書を要求する際に 、https:// を指定して URL を開くこともできます。
HTTPS (HTTP + SSL) と HTTP は別々のプロトコルで、 異なるポート (それぞれ 443 と 80) を使用するため、SSL 要求と 非 SSL 要求を同時に実行することができます。 この機能によって、セキュリティーに対応していないユーザーに情報を提供する一方で、 特定の情報はセキュア要求を行うブラウザーにのみ提供するということが可能になります。 インターネット上の小売業者は、この機能を利用して、 自社の商品を見るだけのユーザーにはセキュリティーなしで対応し、 注文書に記入したりクレジット・カード番号を送信したりする場合には セキュリティーを有効にすることができます。