Das SSL-Protokoll (Secure Sockets Layer) wurde von der Netscape Communications Corporation entwickelt.
SSL stellt sicher, dass die zwischen einem Client und einem Server übertragenen Daten geschützt sind. Dieses Protokoll ermöglicht dem Client, die Identität des Servers zu authentifizieren.
Wenn es für Ihren Server ein digitales Zertifikat gibt, können SSL-fähige Browser sicher über SSL mit Ihrem Server kommunizieren. Mit SSL können Sie im Internet oder in Ihrem privaten Intranet ohne großen Aufwand eine Website mit aktivierter Sicherheit erstellen. Ein Browser ohne Unterstützung für HTTP über SSL kann keine URLs mit HTTPS anfordern. In Browsern ohne SSL können keine Formulare übergeben werden, die eine sichere Kommunikation erfordern.
HTTPS ist ein besonderes Protokoll, das SSL mit HTTP kombiniert. Geben Sie in HTML-Dokumenten, die mit SSL-geschützten Dokumenten verknüpft sind, https:// als Anker an. Ein Clientbenutzer kann ebenfalls https:// angeben, um einen URL zu öffnen und ein SSL-geschütztes Dokument anzufordern.
Da HTTPS (HTTP + SSL) und HTTP verschiedene Protokolle sind und unterschiedliche Ports (443 bzw. 80) verwenden, können Sie SSL-Anforderungen und Anforderungen ohne SSL parallel ausführen. Sie können somit ungeschützte Informationen für Benutzer bereitstellen und gleichzeitig Browser, die geschützte Anforderungen senden, mit Informationen versorgen. Ein Einzelhandelsunternehmen im Internet kann mit dieser Funktionalität Benutzer unterstützen, die ohne aktive Sicherheit die angebotenen Produkte ansehen, dann jedoch geschützte Formulare verwenden, um ihre Bestellung aufzugeben und ihre Kreditkartennummer anzugeben.