SSL(Secure Socket Layer)是由Netscape公司在1995年所發表的網路安全協定，其主要功能是瀏覽器與Web伺服器之間資料傳輸的安全性，所以SSL也被定義成介於傳輸層與應用層之間的安全協定。因為HTTP未考慮安全問題，所以有關敏感資料在Internet可能會被偷取或偽裝，SSL就是為了防止這樣的情況發生，在瀏覽器與伺服司之間建立加密及認證機制的通道，讓資料在傳輸過程中得到相當的保障，讓網路交易資料更加安全。SSL透過加密的技術來保障交易資料的安全，當使用者在傳送資料時，啟動SSL加密機制，如果資料不小心被攔截，攻擊者也無法得知這些資料的內容。

1. 資料的機密性
   SSL使用DES對稱式加密技術來確保資料在傳輸時的機密性。
2. 資料的完整性
   SSL採用MD5或SHA雜湊函數來計算資料的訊息驗證碼(Message Authentication Code, MAC)，利用訊息驗證碼的比對可以知道所接收的資料是否完整。
3. 身份鑑別機制
   SSL協定一定會確認伺服器的身份，但對使用者就沒嚴格的身份認證。SSL身份鑑別則採用RSA非對稱式密碼機制，配合X.509數位憑證來確認訊息傳送的身份。