SSL,Secure Socket Layer (Güvenli Giriş Katmanı) olarak adlandırılan internet güvenlik protokoludur.İnternet tarayıcıları ile web serverlar arasındaki data alışverişindeki güvenlikten sorumludur.Şifrelerme yöntemi le HTTP ve HTTPS protokollerini denetler.Tüm web tarayıcılarına uygun olarak geliştirilen SSL dosya transferlerinde, e-posta gönderimininde ve e-ticaret tabanlı alışveriş web sitelerinde güvenlik amacıyla kullanılır.web tarayıcıların adres çubuğunda bulunan kilit logolu işaret,SSL güvenliği ile korunduğu anlamına gelir.SSL HTTP nin kullanmış olduğu portu kullanmaz. 443 portunu kullanır.
SSL’in çalışma mantığına gelince, bilidiği gibi istemci adı verilen kullanıcı ve server adı verilen sunuclar mevcuttur.Tüm işlemler işlemci ve sunucu arasına yapılmaktadır.Öncelikle sunucu,istemcinin şifreleri ile ilgili tüm bilgileri SSL sürüm numarasını yani ihtiyaç duyduğu tüm bilgileri alır.Sonrasında sunucu’da aynı bilgileri istemciye aktarır.örneğin kimlik doğrulama gerektiren işlemlerde özellikle internet üzerinden alışverişlerde sunucu istemciden sertifikasını ister.Eğer bu alışverişte gerekli bilgiler doğrulanmaz ise sistem hata uyarısı verir.Eğer doğrulanma gerçekleşirse bir sonraki aşamaya geçilir.Sonrasında istemci diğer gizli bilgileri sununun open key yani açık anahtar sistemini kullanarak çeşitli şifreleme algoritmalarıyla şifreler ve sunuya tekrar gönderir.Sunucu,bu bilgiyle birlikte kimlik doğrulama için tekrar bir bilgi isterse,istemci her iki tarafında bildiği ancak benzersiz olan bir şifreleme verisini daha sunuyuya gönderir.Hemen ardından İstemci ve sunucu elde ettikleri esas paylaşılan gizli veriyi kullanarak oturum anahtarları oluşturur. Bu anahtarlar SSL oturumu boyunca şifreleme ve deşifreleme bilgilerinin değişiminde ve verilerin bütünlüğünün korunması ve gizli tutulmasında kullanılır.Bundan sonra ise istemci sunucuya göndereceği verilerin oturum anahtarı ile şifreleneceğini belirtmen bir mesaj gönderir.Mesajın aynısı sunucu taraından istemciye geri gönderilir.Ve herhangi bir uyarı alınmaığı sürece,oturumun açık olduğu süre içerisinde güvenli bağlantı gerçekleşmiş olur.Eğer sistem bir uyarı alırsa,bağlanı kesilir ve istemci sunucuya bağlantının yeniden kurulması için bilgi gönderir.Ve bu işlemler sürekli olarak kendini tekrarlar.Ve yapılan tüm bu şifreleme işlemlerinde 128 bit şifreleme methodu kullanıldığı için sistem dışındaki birielri tarafından bu kanala girilip şifrelemenin kırılması neredeyse imkansızdır.
SSL, gelen ve gönderilen verilerin şifrelenmesi ve şifrelenmenin deşifrelenmesi esnasında güvenliği sağlar.Talebi gönderen ve alan tarafların doğru kişiler olduğunu işlem boyunca sürekli denetler ve işlem bitene kadar doğrular.İletilen tüm verilerin tarih ve saat bilgilerini tutup arşivler.Kısacası SSL, gizlilik,güvenlik yada para transferi gerektiren tüm web sitelerinde rahat bir şekilde işlem yapmamızı sağlayan sistemdir.