SSL (لایه سوکت‌های امن) فناوری امنیتی جدیدی برای استقرار ارتباط های رمزنگاری شده بین یک سرور و مشتری است که معمولا یک وب سرور (وب سایت) و یک مرورگر یا میل سرور و ایمیل مشتری (مثلا Outlook) می‌باشد.

SSL این امکان را فراهم می‌آورد که اطلاعات حساس از قبیل شماره کارت‌های اعتباری، شماره بیمه تامین اجتماعی و عبارات امنیتی ورود به سیستم به صورت امن انتقال یابد. در حالت عادی، داده‌ها بین مرورگرها و وب سرویس‌ها به صورت متن ساده جابجا می‌شوند که این مساله آسیب پذیری آنها را افزایش می‌دهد. اگر شخصی بتواند مانع انتقال اطلاعات میان مرورگر و وب سرور شود، می‌تواند آن اطلاعات را ببیند و از آنها استفاده کند.

به طور خاص، SSL یک پروتکل امنیتی است. پروتکل‌ها نحوه استفاده از الگوریتم‌ها را توضیح می‌دهند. در این صورت، پروتکل SSL متغیرهای رمزنگاری لینک و اطلاعات ارسال شده را تعیین می‌کند.

SSL همه روزه امنیت اطلاعات میلیون‌ها نفر، به ویژه حین انجام مبادلات آنلاین یا هنگام ارسال اطلاعات محرمانه در بستر اینترنت را حفظ می‌کند. کاربران اینترنت امنیت خود را در وب، در گرو مشاهده قفل امنیتی می‌دانند که همراه با وب سایت‌های دارای گواهی SSL یا لینک آدرس سبز رنگ که تایید کننده این مساله می‌باشد. آدرس وب سایت‌هایی که دارای گواهی امنیتی SSL هستند، به جای http، با https آغاز می‌شود.

در حال حاضر، دو نوع SSL داریم: استاندارد (extend و wide card. SSL ) استاندارد بر اساس نام دامنه ایجاد می‌شود؛ بدین معنا که برای هر دامنه باید SSL جداگانه تهیه شود؛ در حالی که wide card SSL، برای یک دامنه تهیه می‌شود و کلیه زیر مجموعه‌های (ساب دامنه های) آن را نیز ساپورت می‌کند.

برای دریافت این گواهینامه، باید بر روی سرور خود یک درخواست امضای گواهی (CSR) ایجاد کنید. این فرآیند یک کلید اختصاصی و یک کلید عمومی بر روی سرور شما ایجاد می‌کند. فایل داده CSR که برای صادرکننده گواهی SSL (CA) ارسال می‌کنید، حاوی کلید عمومی می‌باشد. صادرکننده گواهی (CA) از فایل داده CRS برای ایجاد ساختار داده متناسب با کلید اختصاصی استفاده می‌کند، بدون اینکه خود کلید به خطر بی‌افتد. صادرکننده گواهی هرگز کلید اختصاصی را نمی‌بیند.

بعد از دریافت گواهی SSL، آن را بر روی سرور خود نصب می‌کنید. همراه با آن، گواهی میانی را نصب می‌کنید که اعتبار گواهی SSL شما را از طریق برقراری ارتباط با گواهی root CA تامین می‌کند. دستورالعمل‌های نصب و آزمایش گواهی شما با توجه به نوع سرور متفاوت خواهد بود.

مهم‌ترین بخش گواهی SSL امضاء الکترونیکی توسط یک صادر کننده معتبر گواهی می‌باشد. هرکسی می‌تواند این گواهینامه را صادر کند، اما مرورگرها فقط به گواهینامه‌هایی اعتماد می‌کنند که از سوی سازمان‌های مورد تایید صادر شده باشند. مرورگرها به فهرست از پیش مشخص شده صادرکنندگان گواهی معتبر تحت عنوان مخزن root CA معتبر گواهی مراجعه می‌کنند. برای اینکه شرکتی به مخزن root CA گواهی معتبر اضافه شده و در نتیجه یک متصدی گواهی شود، باید مطابق با استانداردهای احراز هویت و امنیتی سازمان‌های نظارتی رفتار کنید.

گواهی SSL صادرشده توسط یک CA برای یک سازمان و دامنه وب سایت آن تایید کننده آن است که طرف سوم مورد اعتماد، هویت آن سازمان را تایید کرده است. از آن جایی که مرورگر به صادرکننده گواهی اعتماد دارد، به هویت آن سازمان نیز اعتماد می‌کند. مرورگر به کاربر اطمینان می‌دهد که وب سایت امن است و کاربر می‌تواند در آن سایت احساس امنیت نماید و حتی وارد اطلاعات محرمانه آن شود. سازمان های معتبر فراوانی در داخل و خارج از کشور هستند که از این اعتبار برخوردارند. از جمله این موسسه‌ها می‌توان به شرکت‌های digicert و comodo و ... اشاره کرد.

هنگامی که مرورگری اقدام به برقراری ارتباط با یک وب سایت ایمن شده به وسیله SSL می‌کند، آن مرورگر و وب سرور با استفاده از پروسه‌ای با عنوان SSL Handshake بین آنها ارتباط برقرار می‌نماید (به نمودار زیر توجه کنید). توجه داشته باشید که SSL Handshake برای کاربر غیر قابل رویت است و بلافاصله اتفاق می‌افتد.

اساسا، سه کلید برای برقراری ارتباط SSL مورد استفاده قرار می‌گیرند: کلیدهای عمومی، اختصاصی و session هر چیزی که به وسیله کلید عمومی رمزگذاری شده باشد، فقط می‌تواند به وسیله کلید اختصاصی رمزگشایی شود و بالعکس.

از آن جایی که رمزگذاری و رمزگشایی با کلیدهای عمومی و اختصاصی نیروی عملیاتی زیادی مصرف می‌کند، فقط حین پروسه SSL Handshake از آنها استفاده می‌شود تا یک کلید session متقارن ایجاد شود. پس از برقراری این ارتباط امن، از کلید session برای رمزنگاری همه اطلاعات ارسال شده استفاده می‌شود.

یکی از مهم ترین اجزاء کسب و کار آنلاین ایجاد یک محیط مورد اطمینان است، به نحوی که مشتریان بالقوه بتوانند با اطمینان اقدام به خرید نمایند. مرورگرها برای جلب اطمینان بازدیدکنندگان از امن بودن ارتباطشان، از نشانه‌های بصری از قبیل یک نماد قفل یا نوار سبز رنگ استفاده می کنند.