Secure Sockets Layer , SSL je protokol, resp. vrstva vložená medzi vrstvu transportnú (napr. TCP/IP) a aplikačnú (napr. HTTP), ktorá poskytuje zabezpečenie komunikácie šifrovaním aautentizáciou komunikujúcich strán.
Protokol SSL sa najčastejšie využíva pre bezpečnú komunikáciu s internetovými servermi pomocou HTTPS, čo je zabezpečená verzia protokolu HTTP. Po vytvorení SSL spojenia (session) je komunikácia medzi serverom a klientom šifrovaná a teda zabezpečená proti odposluchu. V prípade, že bol k autentizácií použitý dôveryhodný certifikát, komunikujete naozaj s tým, s kým ste zamýšľali.
SSL spojenie funguje na princípe asymetrickej šifry. Každá z komunikujúcich strán má dvojicu šifrovacích klúčov - verejný a súkromný. Verejný kľúč je nutné zverejniť a zaistiť jeho správne doručenie všetkým, ktorí ho budú chcieť použiť. Pokiaľ pomocou tohoto kľúča ktokoľvek zašifruje správu, je zaistené, že ju bude môcť rozšifrovať len majiteľ použitého verejného kľúča odpovedajúcim súkromným kľúčom.
SSL spojenie (SSL handshake, teda potriasanie rukou) potom prebieha nasledovne:
SSL umožňuje volitelne i autentizáciu klienta pomocou certifikátu. Server môže taktiež požadovať, aby certifikát bol vystavený dôveryhodnou certifikačnou autoritou.
Behom prvej fázy ustanovenia bezpečného spojenia si klient a server dohodnú kryptografické algoritmy, ktoré budú použité. V dnešnej implementácií sú nasledujúce voľby: