SSL (Secure Sockets Layer) veya onun yerine kullanılan TLS (Transport Layer Security), internet üzerinden gönderilen verileri kriptografik yöntemlerle şifreleyerek güvenli bir şekilde iletmek için kullanılan bir güvenlik protokolüdür. Bu sayede, internet üzerinden gönderilen veriler, yetkisiz kişiler tarafından okunması veya değiştirilmesi engellenir.
SSL/TLS, web tarayıcısı ve web sunucusu arasında gerçekleşen iletişimde kullanılır. Tarayıcı, web sunucusuna bağlanmak istediğinde SSL/TLS protokolünü kullanarak bir güvenlik anahtarı (SSL sertifikası) ister. Web sunucusu da, geçerli bir sertifika sahibi olduğunu doğrulamak için tarayıcıya bir sertifika gönderir. Tarayıcı, sertifikanın geçerli olduğunu kontrol eder ve iletişim için bir şifreleme anahtarı oluşturur. Bu sayede, tarayıcı ve web sunucusu arasındaki iletişim şifrelenir ve yetkisiz kişiler tarafından dinlenemez veya değiştirilemez hale gelir.
SSL sertifikaları, birçok farklı kurum tarafından verilir. Bu kurumlar, SSL sertifikalarının geçerliliğini doğrulamak ve yönetmek için sorumludur. Örneğin, "Symantec" veya "Comodo" gibi kurumlar SSL sertifikalarını vermektedir.
SSL/TLS kullanımı, aynı zamanda web sitelerinin güvenliğini de artırmaktadır. Örneğin, SSL/TLS kullanılan bir web sitesinde, giriş yaparken kullanıcı adı ve şifre gibi kişisel bilgilerin güvenli bir şekilde iletişim içinde olduğu görülür ve bu bilgilerin yetkisiz kişiler tarafından ele geçirilmesi önlenir. Ayrıca, SSL/TLS kullanımı, web sitelerinin arama motorları tarafından daha yüksek değerlendirilmelerine de neden olur.