El protocolo SSL es un sistema de seguridad que cifra los datos intercambiados entre el servidor y el cliente con un algoritmo de cifrado simétrico, cifrando a su vez la clave de sesión de este algoritmo (que es la que se utiliza para cifrar los datos que vienen del servidor y van hacia él) mediante otro algoritmo de cifrado de clave pública. Además, se genera una clave de sesión distinta para cada transacción, lo cual permite que aunque sea reventada por un atacante en una transacción determinada, no sirva para descifrar futuras transacciones.
Este protocolo ofrece: cifrado de datos, autentificación de servidores e integridad de mensajes.
Funciona de tal manera que, cuando el cliente pide al servidor una comunicación segura, el servidor abre un puerto cifrado, gestionado por un software llamado Protocolo SSL Record. De esta forma se establece un canal donde los datos que transiten por éste, serán codificados de forma que, en caso de ser interceptado por terceros, su desciframiento se vuelve complejo.
En este sistema se basa el protocolo HTTPS.