SSL協議是一套根據Web應用的 Internet安全協議,該協議根據TCP/IP協議,供給服務器和瀏覽器之間的認證和安全通訊。SSL經過在應用程式進行數據交換前交換SSL初始握手信息，來完成有關身份認證等安全特性的檢查。然後在SSL握手協議中採用DES、MD5等加密技術實現數據完整性和機密性,這樣,數據在傳送出去之前就自動被加密了。

SSL協議第一個成熟版本是SSL2.0版, Netscape公司集成到Navigator瀏覽器和Web服務器等產品中。1996年, Netscape發佈了SSL3.0版,該版本除RSA算法以外，增加了對其他算法的支持和一些新的安全特性,並且修正了前一版中的安全缺陷,因此其很快成為了工業標準。1997年IETF基於SSL3.0協議發佈了TLS，即傳輸層安全協議。1999年正式發佈了RFC2246,使也被稱為SSL3.1的TLS1.0成為了工業標準。因此TLS協議可看成是協議的升級版本。

SSL協議分為SSL握手協議和SSL記錄協議兩層,SSL握手協議用於通信雙方的身份認證和密鑰協商;SSL記錄協議用於加密傳輸數據和對數據完整性的保證。由於SSL位於傳輸層和應用層之間，因此一般稱它為傳輸層安全協議，也可稱為會話層安全協議。SSL協議與TCP/IP協議間的關係如下圖所示：

SSL協議結合對稱密碼技術和公鑰密碼技術,给予了如下3種基本的安全服務:

(1)身份認證。在瀏覽器和服務器進行通訊之前,必須先驗證對方的身份。SSL利用數字證書和可信第三方CA,使客戶端和服務器相互辨認對方的身份,以避免冒充的網站或用戶。

(2)秘密性。SSL客戶機和服務器之間經過密碼算法和密鑰的協商,建立起一個安全通道,今後在安全通道中傳輸的一切信息都將使用協商的會話密鑰進行加密處理。

(3)完整性。SSL使用密碼算法和散列函數,經過對傳輸信息提取散列值並生成MAC的方法來確保傳輸信息的完整性。