SSL/TLS是Secure Socket Layer/Transport Layer Security的縮寫。SSL協議最初是Netscape開發的,1994年11月有了SSL v2.0版本。1996年3月在對SSLv2.0進行重大改進的基礎上,推出SSL v3.0版本,它解決了SSL v2.0中有的許多問題,改進了它的許多局限性且支持更多的加密算法。ETF於1999年1月推出TLS v1.0協議。TLS v1.0是一個Internet標準,完全在SSL v3.0協議的基礎上,又叫SSL v3.1協議。TLS v1.0解決了SSL v3.0有的一些問題,並改進了某些方面。其實,TLS v1.0和SSL v3.0差異不是很大,但這些差異也足以令二者不具備互操作性。然而TLS v1.0協議給出了支持運行SSL v3.0協議的機制。

在兩台機器之間，SSL/TLS協議給出了端到端的數據保密性、完整性服務及通信兩方的身份認證服務。SSL協議的好處在於它是與應用層協議沒有關係的,高層的應用協議可以公開地建在SSL協議上。

TCP/IP協議模型的網絡層與應用層之間是SSL協議,用TCP給出一種可靠的端到端的安全服務,它可讓客戶/服務器應用間的通信不受竊聽,且從始至終對服務器認證,還可選擇認證客戶。在應用層通信之前，SSL協議做到了加密算法、密鑰的協商及服務器認證,之後,應用層協議傳輸的數據均被加密。

事實上,SSL是由一起工作的兩層協議構成的,如下圖所示。從體系結構圖可看出，SSL安全協議是握手協議、改變密碼約定協議、警告協議、應用數據協議和記錄協議組成的協議簇。