■SSL（Secure Sockets Layer）
　インターネットのWebサービスにおいて、サーバ・クライアント間でクレジット・カード情報などの機密性の高い情報を安全にやり取りできるようにするために、Netscape Communicationsが開発したセキュリティ機能付きのHTTPプロトコル。

　SSLを利用することで、ネットワーク上で通信し合うクライアントとサーバがお互いを認証できるようになり、両者の間で暗号化したデータをやり取りできるようになる。これにより、データの盗聴や「なりすまし」（第三者になりすまして通信を行う）、データの改ざん（通信途中のデータを第三者が変更する）などを防止できるようになる。

　SSLプロトコルをOSIのネットワーク階層モデルで表すと、TCP層とアプリケーション層の間に位置し、上位のアプリケーション層から、暗号化などのセキュリティ対策を施した通信が行えるようになる。SSLは、互いの認証ではRSAなどの公開鍵暗号技術を用いたデジタル証明書を使用し、データの暗号化ではDESやRC4などの共有鍵（秘密鍵）暗号技術を使用する。

　このようにSSLは、上位のアプリケーション層とは独立して機能するので、HTTPを始めFTPやTELNET、SMTPなど、特定のアプリケーション層プロトコルに依存することなく、広くセキュリティ機能を持った通信を可能にする。たとえば、SSLを通して安全なデータ交換を可能にしたHTTPプロトコルはHTTPSと呼ばれ、ほとんどのWebブラウザが対応している。またインターネット上の多数のオンライン・ショッピング・サイトなども、このHTTPSに対応しており、Webブラウザから安全にカード情報などを送信できるようにしている。

　HTTPSでは、データを送受信する以前に、相手方の認証や、通信時に使用する暗号化方式、デジタル署名のアルゴリズムなどに関して、WebサーバとWebブラウザが情報を交換し、ネゴシエーションを行う必要がある。そしてHTTPSでの通信が確立されると、Webブラウザのステータス表示部分に「暗号化通信中」であることを示すアイコン（鍵のアイコンなど）が表示されるようになっている。