SSLは、Secure Sockets Layerの略で、WebブラウザとWebサーバー間で安全な通信を行うために米ネットスケープ社が開発したセキュリティプロトコルです。 EDIやECなどを安全に利用できるようにするために、認証局の署名の入った証明書を使ったサーバーの認証とWebブラウザとWebサーバー間での通信内容の暗号化という2つの機能によってセキュリティ機能を高めています。

  SSLは以下の3つの機能を有しています。

• クライアント/サーバー認証機能
  SSLでは、クライアントとサーバーの相互認証（クライアント側はオプション）を有しています。これらの認証では認証局に問い合わせを行いサーバーが発行する証明書が有効かどうかをチェックします。
• 暗号化機能
  SSLの暗号化の仕組みは、TCPパケットのデータ部分だけを暗号化する仕組みとなっています。このため、使用するHTTPやSMTPなどのアプリケーション・データがTCPパケットで送られるとき、アプリケーション・データ部分だけを暗号化し、TCPヘッダー部やIPヘッダー部は暗号化しない仕組みとなっています 。
• メッセージ検証機能
  メッセージ検証機能は、WWWサーバーに送信したメッセージが、通信路上で、悪意のある人によって改ざんされていないか、あるいはトラブルによって破壊されていないかどうかを検証する機能です。

  SSLは、上位層・下位層の2階層の構造になっています。その機能は、以下の通りです。

• SSLHP(SSL Handshake Protocol)
  このプロトコルを利用してクライアントとサーバー間で通信を行う前に、証明書 （Digital Certificate）を交換して、お互いが正当な相手かどうかを相互に認証し合います。
• SSLAP(SSL Alert Protocol)
  このプロトコルは、クライアントとサーバー間で通信している際に、サーバー側から期待していないメッセージが送信されてきた場合に、クライアントはサーバーにアラート・メッセージを送信します。この他、証明書の問い合わせに対して証明書がない場合や、証明書の有効期間が過ぎている場合などもアラート・メッセージを送信します。
• SSLCCSP(SSL Change Cipher Spec Protocol)
  このプロトコルは、クライアントとサーバー間で取り決めて通信していた暗号化仕様を、通信の途中で変更する場合に使用されるプロトコルです。
• SSLRL(SSL Record Layer)
  このプロトコルは上記の3つのプロトコルの下位層に位置づけられ、上位層で暗号化された任意のサイズ（長さ）のデータを受け取り、16Kバイト以下のSSLプレーンテキストに分割して、情報ブロックを作成し、相手に送信します。

  現在では、Netscape NavigatorやInternet ExplorerといったWebブラウザがすでにSSLへの対応を行っているため、ユーザは、特別にSSL対応アプリケーションを導入することなくSSLを利用することができます。また、ブラウザだけでなく、Apache、Netscape Web Server、IISなど主要なWebサーバーで利用することができ、Eコマースやオンラインバンキングなどのサイトで一般的に用いられています。

  SSLは成りすましを防止する為の認証機能、盗聴防止の為の暗号化機能、改ざん防止の為のメッセージ検証機能を持ちます。この為膨大な処理計算が必要となり、これを導入するサーバーはCPUのボトルネックを抱えることになります。これを改善するためにSSLアクセラレーターというサーバーに代わってSSLの計算を専門に行う装置を導入するケースもあります。

  SSLの最新バージョンはSSL3.0です。ネットスケープ社では次期のSSLのバージョンを4.0とせずに、TLS（Transport Layer Security：RFC2246）1.0として、SSL3.0に若干の改良を加え名称変更を行いました。RFC2246としてIETFで標準化されています。

  機能はSSLとほぼ同じで、WWWやFTPなどのデータを暗号化し、プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に送受信することができます。 公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組み合わせ、データの盗聴や改ざん、なりすましを防ぐことができます。