SSL(Secure Socket Layer)是主要用于Web的安全通信標準,它位于傳輸層和應用層之間。數據經過它流出的時候被加密，再往TCP/IP送，而數據從TCP/IP流入之后先進入它這一層被解密，同時它也能夠驗證網絡連接兩端的身份，它所提供的安全機制可以保證HTTP交易在傳輸時不被監聽、偽造和篡改。 
現在，SSL已經是在Internet上安全傳輸數據的事實上的標準，這個協議被集成到每一種常見的Web服務器和瀏覽器中，用于在線交易中保護信用卡號和股票交易細節等敏感信息。 
對Web系統使用SSL進行加密離不開密鑰對的產生和證書的簽發，CA（安全認證中心）完成證書簽發。用戶可以出資讓CA簽署證書，這時用戶要生成一個證書請求上傳給CA，等待CA的簽發。如果用戶是為了測試用，可以自己使用Windows 2000上的證書服務器或Linux上的OpenSSL創建一個CA并自己簽發證書。 
SSL提高了Web系統的安全性。不過這種安全性的提升是要付出代價的。SSL在握手過程中會消耗大量的計算資源，即便是在握手后的正常數據通信過程中，也因復雜的數據加密/解密算法增大了系統負擔。SSL是一個CPU的吞噬者，它會成為Web服務器性能的主要障礙，會導致Web站點的響應速度如蝸牛一般。 
不過，現在有SSL加速器幫助電子商務網站解決這個問題，通過使用專門設備處理SSL協議，使服務器CPU從繁重的加密/解密過程中解脫出來。因此，鑒于SSL對服務器性能致命性的影響，對于采用SSL的網站來說，配置專門的SSL加速設備是明智的。