Secure Sockets Layer (SSL) プロトコルは、 Netscape Communications Corporation によって開発されました。
SSL によって、クライアントとサーバー間で転送されるデータの機密性が保証されます。 このプロトコルを使用すると、クライアントがサーバーの身元を認証できるようになります。
サーバーがデジタル証明書を保持している場合、SSL 対応のブラウザーは SSL を使用してサーバーと安全に通信することができます。SSL を使用すると、インターネット上、あるいは専用のイントラネット上に、 セキュリティー機能のある Web サイトを容易に確立することができます。 HTTP over SSL をサポートしていないブラウザーは、 HTTPS を使用した URL を要求することはできません。SSL 非対応のブラウザーでは、 セキュア通信が必要なフォームは送信できません。
HTTPS は、SSL と HTTP を組み合わせた固有のプロトコルです。 SSL で保護された文書にリンクする HTML 文書では、 アンカーとして https:// を指定してください。 クライアント・ユーザーは、SSL で保護された文書を要求する際に 、https:// を指定して URL を開くこともできます。
HTTPS (HTTP + SSL) と HTTP は別々のプロトコルで、 異なるポート (それぞれ 443 と 80) を使用するため、SSL 要求と 非 SSL 要求を同時に実行することができます。 この機能によって、セキュリティーに対応していないユーザーに情報を提供する一方で、 特定の情報はセキュア要求を行うブラウザーにのみ提供するということが可能になります。 インターネット上の小売業者は、この機能を利用して、 自社の商品を見るだけのユーザーにはセキュリティーなしで対応し、 注文書に記入したりクレジット・カード番号を送信したりする場合には セキュリティーを有効にすることができます。