Протокол SSL (secure socket layer) був розроблений фірмою Netscape, як протокол забезпечує захист даних між сервісними протоколами (Такими як HTTP, NNTP, FTP і т.д.) і транспортними протоколами (TCP / IP). Не секрет, що можна без особливих технічних хитрувань переглядати дані, якими обмінюються між собою клієнти та сервери. Був навіть придуманий спеціальний термін для цього - "SNIFFER". У зв'язку зі збільшенням обсягу використання Інтернету в комерційних цілях, неминуче поставало питання про захист переданих даних. Користувачі не дуже були б раді, якщо номер їх кредитної картки, був би перехоплений, яким не будь заповзятливим хакером "по дорозі" до віртуального магазину. Поява такого протоколу як SSL було цілком закономірним явищем. З одного боку залишаються всі можливості сервісних протоколів (Для програм-серверів), плюс до цього всі дані передаються в зашифрованому вигляді. Розкодувати їх досить важко. Наявність обмежень на довжину ключів припускає можливість злому, але для цього і необхідні досить великі обчислювальні потужності. SSL не тільки забезпечує захист даних в Інтернеті, але так само виробляє "впізнання" сервера і клієнта ("SERVER / CLIENT AUTHENTICATION"). У даний момент протокол SSL прийнятий W3 консорціумом (W3 Consortium) на розгляд, як основний захисний протокол для клієнтів і серверів (WWW browsers and servers) у мережі Інтернет.

Алгоритм роботи SSL побудований на принципі публічних ключів. Цей принцип базується на використанні пари асиметричних ключів (Публічному і приватному) для кодування / декодування інформації. Публічний ключ роздається всім бажаючим, з його допомогою шифруються необхідні дані, які можна дешифрувати тільки з допомогою приватного ключа.

Щоб зрозуміти як пов про все працює, уявіть собі що є дві людини, які спілкуються через Інтернет: онука Тіна та її Дід. Припустимо Тіні треба, дізнатися дійсно вона ділиться секретом з Дідом чи ні. Можна зробити так:

1. Тіна відправляє Дідові вітальне повідомлення.
2. Дід шифрує його з допомогою свого приватного ключа і відправляє його назад внучці Тіні.
3. Тіна розшифровує це повідомлення за допомогою публічного ключа Діда і порівнює його з повідомленням яке вона надіслала Дідові раніше.

Але Тіна, дівчинка тямуща;) вона говорить Дідові:

• Дід, прийшли мені 2 повідомлення: одне повідомлення відкритим текстом а друге повідомлення зашифрую своїм приватним ключем.

Ось так все просто! Розглянемо ка це відбувається в інтернет.

1. Тіна - Браузер Тіни говорить серверу: - Привіт
2. Сервер - відповідає браузеру Тіни: Привіт, я - твій Дід (показує сертифікат)
3. Тіна - А ти точно Дід?
4. Сервер - Так, ось тобі два повідомлення. Порівняй моє відкрите повідомлення і повідомлення підписане моїм приватним ключем
5. Тіна - Ура! Привіт Дід. (Тіна порівняла два повідомлення-вони збігаються). А я твоя онучка Тіна, ось тобі моє повідомлення зашифроване за допомогою твого публічного ключа. Розшифрувати його зможеш тільки ти за допомогою свого приватного ключа
6. Сервер - Привіт, відправляю тобі повідомлення - воно зашифроване за допомогою нового симетричного секретного ключа який я спорудив з твого повідомлення. Тепер цим ключем ми можемо користуватися для обміну повідомленнями. І їх ніхто не зможе розшифрувати крім тебе і мене.

Оскільки Дід знає повідомлення Тіни, тому що він володіє приватним ключем і Тіна знає, що було в тому повідомленні. Тепер вони можуть використовувати симетричний шифрувальний алгоритм (де в якості секретного ключа виступає повідомлення Тіни) і безбоязно обмінюватися шифрованими повідомленнями. Для контролю над пересиланням повідомлень від випадкового або навмисного зміни використовується спеціальний алгоритм - Message Authentication Code (MAC), наприклад MD5. Звичайно, і сам MAC-code так само шифрується. У зв'язку з цим достовірність повідомлень зростає у кілька разів. І внести зміни в процес обміну практично неможливо.