Secure Sockets Layer (SSL, heute Transport Layer Security TLS, Transportschichtsicherheit), ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Die letzte Version des SSL-Protokolls war 3.0 und wurde unter dem heutigen Namen TLS weiterentwickelt.

So funktioniert – vereinfacht – sicherer Datentransport mit TLS

Der Client baut eine Verbindung zum Server auf. Der Server authentifiziert sich gegenüber dem Client mit einem Zertifikat. Der Client überprüft, ob der Servername mit dem Zertifikat übereinstimmt . Dann schickt der Client dem Server eine mit dem öffentlichen Schlüssel des Servers verschlüsselte geheime Zufallszahl. Aus dieser geheimen Zufallszahl wird ein kryptographischer Schlüssel abgeleitet. Dieser Schlüssel wird nachfolgend eingesetzt, um Nachrichten der Verbindung zu verschlüsseln und durch einen Message Authentication Code abzusichern.