Протокол SSL(Secure Sockets Layer) разработан специально для защиты данных, которыми обмениваются клиенты и серверы Web. Его поддерживают практически все современные Web-серверы и браузеры. Когда Вы обращаетесь к безопасному узлу Интернета, чтобы, например, купить что-то с помощью кредитной карточки, для обмена данными с сервером Ваш браузер, вероятно, использует SSL. В этом случае в адресной строке отображается не http://, a hups://.
Подобно IPSec, SSL выполняет проверку подлинности и шифрование. За проверку подлинности отвечает протокол SSLHP (SSL Handshake Protocol), он также согласует метод, который будет использован для шифрования данных. Протокол SSLRP (SSL Record Protocol) упаковывает данные и готовит их к шифрованию. При подключении Web-браузера к безопасному серверу последний передает клиенту цифровой сертификат, полученный им у сертифицирующего агентства. Для извлечения из сертификата общего ключа сервера клиент использует общий ключ того же агентства, являющийся частью реализации SSL. Получив общий ключ сервера, браузер может расшифровать переданные им данные.