واژه‌ی SSL، مخفف Secure Socket Layer است و در واقع عنوانی برای یك فناوری استاندارد و به ثبت رسیده برای ایجاد ارتباطات امن بین وب سرورها و مرورگرهای اینترنت است. استاندارد مذكور، یك استاندارد فنی بوده و در حال حاضر توسط میلیون ها وب سایت در سراسر دنیا مورد استفاده قرار می گیرد.

پروتكل SSL برای اولین بار توسط شركت Netscape به منظور انتقال اطلاعات به صورت امن بین دو نقطه در اینترنت تهیه شد و سپس توسط دیگر مرورگرها از جمله IE نیز مورد استفاده قرار گرفت. سپس پروتكل مذكور توسط شركت Internet Engineering Task Force(IETF) به عنوان استاندارد تعریف شده و به ثبت رسید.

بنا بر پروتكل SSL، اطلاعاتی كه میان مرورگر و وب‌سایتی كه در حال مرور شدن است، مبادله می شود، به وسیله‌ی كلید های خصوصی (private key) رمزنگاری شده و در صورتی كه در طول مسیر اطلاعات استراق سمع شوند، قابل استفاده نخواهند بود. به همین جهت است كه از پروتكل مذكور برای كاربردهای تجاری استقبال خوبی به عمل آمده است.

در حال حاضر بسیاری از وب سایت ها علاوه بر پروتكل معمول HTTP از SSL نیز حمایت می كنند و برای دسترسی امن به اطلاعات وب‌سایت های مذكور می توان از HTTPS استفاده كرد. پروتكل HTTP-S همان Secure HTTP است و از پروتكل SSL برای انتقال اطلاعات استفاده می‌كند. قابل ذكر است كه پروتكل HTTP به صورت پیش فرض از پورت 80 استفاده می كند در حالی كه پروتكل HTTPS به صورت پیش فرض از پورت 443 استفاده می كند. به عبارت دیگر این دو پروتكل دو مجرای ارتباطی كاملاً مجزا دارند.

وب سایت هایی كه قصد استفاده از پروتكل SSL را دارند باید گواهینامه ای را برای این منظور دریافت نمایند كه به گواهینامه SSL معروف است. دارنده گواهینامه SSL تضمین می كند تمام اطلاعاتی كه مابین وب سرور و مرورگر كاربرانش رد و بدل می شود محرمانه و دست نخورده باقی بماند.

به عبارتی دیگر، گواهینامه‌های دیجیتال یك ارتباط امن را بر مبنای پروتكل SSL تضمین می كنند و این كار را اولاً از طریق رمزنگاری بسته های اطلاعاتی و ثانیاً از طریق تأیید هویت وب سایت و یا سرویس نرم افزاری دارای گواهینامه انجام می‌دهند.

همان طور كه در بالا گفته شد، رمزنگاری بسته های اطلاعاتی در هنگام تبادل آنها این امكان را به طرفین می‌دهد كه ارتباط خود را در بستری امن و به دور از مداخله شخص ثالث، به صورت رمز شده و غیر قابل خواندن برای دیگران برقرار سازند و از صحت اطلاعات رد و بدل شده اطمینان حاصل كنند. قابل ذكر است كه اطلاعاتی كه بدون وجود این پروتكل رد و بدل می شوند، به سادگی توسط افراد ثالث در گره های(Node)  بین راه قابل رویت، تغییر و سوء استفاده هستند.

مورد دیگری كه گواهینامه های دیجیتال تضمین می كنند، تأیید هویت وب‌سایت و یا سرویس نرم افزاری است كه گواهینامه دیجیتال بر روی آن نصب گردیده است. به عبارت دیگر، كاربر وب‌سایتی كه دارای گواهینامه دیجیتال معتبر است می تواند از جعلی نبودن وب‌سایت مذكور و هویت حقیقی آن اطمینان حاصل كند و مطمئن باشد كه این وب‌سایت با توجه به گواهینامه‌ی معتبری كه دارد، واقعآً همان است كه ادعا می نماید، نه یك وب‌سایت جعلی كه شبیه به وب‌سایت اصلی ایجاد شده و با روشهای متعددی كه برای انحراف مسیر و هك كردن وجود دارد كاربر را به سمت خود هدایت كرده است. (پیشگیری از حملات Phishing و man-in-the-middle)

پیچیدگی‌های پروتكل SSL برای كاربران پوشیده است، اما آنها می توانند با استفاده از قفل كوچك زردرنگی كه در پایین صفحه مرورگر نمایش داده می‌شود، از برقراری یك ارتباط امن اطلاع حاصل كنند. قابل ذكر است كه در نسخه های جدید برخی از مرورگرها همچون IE، قفل مذكور در كنار نوار آدرس نمایش داده می‌شود.  هنگامی كه كاربر روی قفل كوچك زرد رنگ دوبار كلیك كند، گواهینامه وب سایت به همراه سایر جزئیات نمایش داده می شود. در زیر مثالی از نمایش مشخصات و جزئیات گواهینامه دیجیتال در مرورگر IE  كه مربوط به بانك ملی است، آورده شده است:

 یك مرورگر اینترنت به یك وب‌سایت از طریق ارتباط امن SSL متصل میشود , علاوه بر دریافت گواهینامه SSL (كلید عمومی)، پارامترهایی را نظیر تاریخ ابطال گواهینامه، معتبر بودن صادركننده گواهینامه و مجاز بودن وب‌سایت به استفاده از این گواهینامه را نیز بررسی می‌كند و هر كدام از موارد را كه مورد تایید نباشد به صورت یك پیغام اخطار به كاربر اعلام میدارد.