Firma Netscape Communications opracowała protokół SSL Warstwa Bezpiecznych Gniazd (Secure Sockets Layer). Realizuje one tzw. warstwę usług bezpieczeństwa, stanowiącą połączenie między protokołami aplikacyjnymi (m.in. HTTP), a grupą protokołów TCP/IP zarządzającą tworzeniem połączeń.
SSL wersji 3, po nieznacznych zmianach, został ujęty w postaci standardu IETF (Internet Engineering Task Force) pod nazwą TLS Bezpieczeństwo Warstwy Transportowej (Transport Layer Security).
Protokół SSL/TLS dostarcza usług poufności, uwierzytelnienia oraz integralności dla poddanych enkapsulacji wiadomości protokołów aplikacyjnych (np. HTTP). Używany więc jest identyfikator dostępu URL "https" charakterystyczny przy zastosowaniach do ochrony protokołu HTTP. SSL/TLS jest obecnie standardem w dziedzinie przesyłania zaszyfrowanych informacji za pośrednictwem Internetu.

W protokole SSL/TLS wykorzystywana jest kryptografia klucza publicznego do negocjacji klucza sesyjnego, którym szyfrowany jest następnie przekaz. Do uwierzytelniania stron wykorzystywany jest certyfikat X.509 v3.

Dzięki zastosowaniu protokołu SSL/TLS możemy skutecznie chronić naszą prywatność przed trzecimi osobami postronnymi (sniffing). Gdy stosujemy SSL/TLS, chronimy dane transmitowane w relacji przegląradka WWW - serwer WWW przed podsłuchaniem.
Stosowanie bezpiecznego połączenia SSL/TLS jest ważne szczególnie przy wypełnianiu formularzy na stronach WWW prywatnymi danymi (np. numery kart kredytowych) i wysyłaniu ich do serwera.

Protokół ten nie chroni jednak przed atakiem polegającym na czasowej analizie ruchu generowanego przez przeglądarkę. Możliwe jest więc określenie przez atakującego, z jakim serwerem WWW komunikuje się użytkownik.