SSL (Secure Socket Layer) – protokół szyfrujący odpowiadający za bezpieczeństwo danych przesyłanych w sieci między komputerem użytkownika a serwerem strony www.
Protokół SSL działa na zasadzie szyfrowania danych przesyłanych między dwoma stronami komunikacji – klientem (np. przeglądarką internetową) i serwerem. W trakcie nawiązywania połączenia obie strony wymieniają się kluczami kryptograficznymi, które będą używane do szyfrowania i deszyfrowania danych. Dzięki temu, nawet jeśli dane zostaną przechwycone przez osobę trzecią, nie będzie ona w stanie ich odczytać bez znajomości klucza.
SSL wykorzystuje dwa rodzaje szyfrowania: symetryczne i asymetryczne. Szyfrowanie asymetryczne stosowane jest podczas nawiązywania połączenia, gdy obie strony wymieniają się kluczami. Następnie, do szyfrowania i deszyfrowania danych używane jest szyfrowanie symetryczne, które jest szybsze i mniej obciążające dla systemu.
SSL jest powszechnie stosowany w celu ochrony danych przesyłanych przez Internet. Jego zastosowanie można zauważyć na przykład podczas korzystania z serwisów bankowości internetowej, sklepów internetowych czy poczty elektronicznej. Strony korzystające z protokołu SSL można rozpoznać po ikonie zamka oraz prefiksie „https://” w pasku adresu przeglądarki.
Bezpieczeństwo protokołu SSL zależy od wielu czynników, takich jak długość klucza kryptograficznego, wykorzystywane algorytmy szyfrowania oraz sposób przechowywania kluczy. Wraz z rozwojem technologii i możliwości obliczeniowych komputerów, konieczne jest stosowanie coraz bardziej zaawansowanych metod szyfrowania, aby utrzymać wysoki poziom bezpieczeństwa. Współcześnie stosuje się już nowsze wersje protokołu, takie jak TLS (Transport Layer Security), które są uważane za bardziej bezpieczne niż SSL.