O SSL, ou Camada de Soquete Seguro, é um protocolo de segurança de rede que fornece criptografia e autenticação para garantir a privacidade e a integridade dos dados transmitidos pela Internet. Ele foi originalmente desenvolvido pela Netscape em meados da década de 1990 para proteger a comunicação entre navegadores e servidores da Web.
O SSL funciona criptografando os dados em trânsito entre um cliente e um servidor da Web. Isso garante que os dados não possam ser lidos por terceiros que possam interceptá-los durante a transmissão. Além disso, o SSL também garante que os dados não possam ser adulterados durante a transmissão, pois qualquer alteração nos dados criptografados seria detectada como uma falha na verificação da integridade.
O SSL utiliza uma combinação de criptografia de chave pública e simétrica para fornecer segurança. Quando um cliente se conecta a um servidor da Web com SSL ativado, o servidor envia seu certificado digital para o cliente. O cliente verifica o certificado digital para garantir que o servidor seja realmente quem ele diz ser. Se o certificado for válido, o cliente e o servidor trocam chaves de criptografia simétricas para serem usadas na transmissão de dados.
A partir desse momento, toda a comunicação entre o cliente e o servidor é criptografada usando a chave simétrica compartilhada. Isso garante que apenas o cliente e o servidor possam ler os dados transmitidos, e qualquer terceiro que possa interceptar a comunicação não poderá decifrá-la sem a chave de criptografia compartilhada.
Embora o SSL tenha sido amplamente adotado em todo o mundo, ele foi substituído pelo TLS (Transport Layer Security) como o protocolo de segurança padrão da Internet. O TLS é uma versão aprimorada do SSL e usa criptografia mais forte e melhores algoritmos de autenticação. Ainda assim, o termo "SSL" é frequentemente usado de forma intercambiável com "TLS" para se referir a protocolos de segurança em geral.