Il protocollo SSL (Secure Sockets Layer) è stato sviluppato da Netscape Communications Corporation.
SSL garantisce che i dati trasferiti tra un client e un server rimangano privati. Questo protocollo consente al client di autenticare l'identità del server. SSL Versione 3, richiede l'autenticazione dell'identità client.
Quando il server dispone di un certificato digitale, i browser abilitati SSL come Netscape Navigator e Microsoft Internet Explorer possono comunicare in modo sicuro con il server tramite il protocollo SSL. Con SSL, è possibile stabilire facilmente un sito Web abilitato alla sicurezza su Internet, o nella rete intranet privata. Un browser che supporta HTTP su SSL non può richiedere URL tramite HTTPS. I browser non SSL non consentono la presentazione di moduli che richiedono comunicazioni protette.
HTTPS è un protocollo unico che unisce SSL e HTTP. Specificare https:// come ancoraggio nei documenti HTML che collegano ai documenti protetti da SSL. Un utente client può inoltre aprire un URL specificando https:// per richiedere un documento protetto da SSL.
Poiché HTTPS (HTTP + SSL) e HTTP sono protocolli diversi e utilizzano porte diverse (rispettivamente 443 e 80), è possibile eseguire simultaneamente sia le richieste SSL, sia quelle non SSL. Questa capacità consente di fornire informazioni agli utenti senza sicurezza, mentre le informazioni specifiche vengono fornite solo ai browser che effettuano richieste sicure. Con questa funzionalità, una azienda di vendita al dettaglio in Internet può permettere agli utenti di osservare la merce senza sicurezza ma di compilare dei moduli d'ordine e inviare i propri numeri di carta di credito utilizzando la sicurezza.