Secure Sockets Layer. SSL ist ein Internet- und Online-Service: Das Protokoll ermöglicht die Authentifizierung und den verschlüsselten Datenverkehr zu einem Server. So werden Daten z. B. von einem Browser während des Transfers an einen Server,  der mit SSL ausgestattet ist, verschlüsselt. SSL Transaktionen zeichnen sich durch eine private Session zwischen Client und Server aus unter Verwendung des Secure Sockets Layer Protokolls, das aus zwei Schichten besteht.

Das SSL Record Protocol dient  zur Sicherung der Verbindung mittels Ende-zu-Ende Verschlüssselung mit symmetrischen Algorithmen (DES, Triple DES oder AES). Auf der zweiten Schicht (Layer) des SSL Protokolls befinden sich das SSL Handshake Protocol (dient zur Identifikation und  Authentifizierung mit asymmetrischen Verschlüsselungsverfahren sowie zum Aushandeln der kryptografischen Algorithmen) und weitere Protokolle. SSL ist in allen wichtigen Browsern und Web-Servern integriert.

Es wird in der Praxis meist mit dem HTTPS  Protokoll und TLS (Transport Layer Security) mit RSA- oder AES-Verschlüsselung oder mit SSLv2/SSLv3 und unterschiedlichen Kryptografiemethoden eingesetzt. Nach der Installation des SSL Server Zertifikats  kann der Administrator den Serverzugriff über Zertifikate und/oder den Anwender einstellen. Ein Client kann ein SSL Browser-Zertifikat anfordern und installieren, um damit die Authentifikation und den Aufbau einer sicheren SSL Session zu erlauben. Eine  sichere Verbindung über SSL (oder TLS) erkennt man in der Adresszeile des Browser an dem "s" hinter dem http: https! 

Bei Online-Banking Transaktionen (oder Online - Zahlungsvorgängen) ist es zudem sinnvoll, das Zertifikat zu überprüfen: Man klickt das kleine Vorhängeschloss unten rechts  im Browser an und lässt sich das Sicherheitszertifikat anzeigen. Dann vergleicht man die Fingerprints (SHA1 oder MD5, kryptografische Prüfsumme) mit denen, die das Finanzinstitut ausweist. Damit keine Man-in-the-Middle Attacke  vorliegen kann, sollte man bei wichtigen Transaktionen das Zertifikat über eine zweite Leitung (Telefon/E-Mail/SMS) überprüfen. Grundsätzlich ist zu empfehlen, die URL händisch einzugeben, damit keine Phishing Attacke vorliegen kann und keinem  Link, z. B. von einer E-Mail, zu folgen.