A Secure Socket Layer (SSL) protokoll a kommunikáció titkosítással történő biztonságossá tételére és a kommunikáló felek hitelesítésére szolgál (például két szerver, vagy egy web/email kliens és egy szerver között). Érzékeny adatok küldésekor a felhasználó biztos abban, hogy azzal a személlyel kommunikál, akivel valóban kommunikálni akart. Az SSL tanúsítványokat általában rendeléseket és fizetési/kártya adatokat fogadó online boltok, jelszavas belépéssel és adatbiztonsági adminisztrációval rendelkező web portálok, biztonságos átvitelt megkövetelő jogszabályi rendelkezések hatálya alá tartozó projektek használják.
Az SSL kapcsolat létrehozása az aszimmetrikus titkosítás elvén működik. A kommunikáló fél rendelkezik egy titkosítási kulcspárral – nyilvános és privát. A nyilvános kulcsot közzé kell tenni, biztosítva, hogy megfelelően továbbítsák bárkinek, aki használni akarja. Ha valaki ezzel a kulccsal titkosít egy üzenetet, akkor biztosított, hogy csak a használt nyilvános kulcs tulajdonosa tudja azt visszafejteni a megfelelő privát kulccsal.
Az SSL-lel védett webhelycímek https:// előtaggal kezdődnek. A böngésző a biztonságos webhelyeket egy lakat ikonnal is megjelöli az állapotsorban. A modern böngészők a lakat ikont is megjelenítik a címsorban, és ezt a sávot különböző színekkel húzzák alá (zöld a teljesen megfelelő, sárga vagy narancssárga a részben megfelelő (pl. megfelelő tanúsítvány, de más domainhez van kiállítva), piros a nem megfelelő tanúsítvány esetén). A HTTPS/SSL kommunikáció szabványos portja a 443, a szabványos HTTP port a 80.
A tanúsítványokat időnként meg kell újítani, mivel érvényességük korlátozott. A lejárati dátum közvetlenül a tanúsítványban tárolódik, és megtekinthető például egy webböngészőben. Ha egy tanúsítvány lejár, az automatikusan érvénytelennek minősül.