SSL (Secure Sockets Layer) i TLS (Transport Layer Security) to protokoły kryptograficzne zaprojektowane w celu zapewnienia bezpiecznej komunikacji w sieci komputerowej, zwykle między klientem (takim jak przeglądarka internetowa) a serwerem (takim jak serwer WWW). Zapewniają poufność, integralność i autentyczność danych podczas transmisji, chroniąc wrażliwe informacje przed podsłuchem, manipulacją lub fałszerstwem.
Protokół SSL, pierwotnie opracowany przez firmę Netscape w połowie lat 90. XX wieku, był poprzednikiem protokołu TLS. Zapewniał sposób na ustanowienie bezpiecznego połączenia pomiędzy klientem a serwerem przy użyciu algorytmów szyfrowania i certyfikatów cyfrowych. SSL działa w warstwie transportowej modelu OSI, zabezpieczając dane wymieniane pomiędzy aplikacjami poprzez szyfrowanie ich przed transmisją i deszyfrowanie po ich otrzymaniu. Wersje SSL obejmują SSL 2.0, SSL 3.0 i TLS 1.0, który później przekształcił się w TLS ze względu na luki w zabezpieczeniach wykryte w SSL.
TLS (Transport Layer Security) zastąpił SSL i jest jego nowoczesną i bezpieczniejszą wersją. Działa podobnie do protokołu SSL, ale zawiera ulepszenia i silniejsze algorytmy kryptograficzne eliminujące luki znalezione we wcześniejszych wersjach protokołu SSL. Protokoły TLS uwierzytelniają komunikujące się strony, szyfrują transmisje danych w celu zapewnienia prywatności oraz wykorzystują certyfikaty cyfrowe do weryfikacji tożsamości serwerów i opcjonalnie klientów. TLS jest obecnie szeroko stosowany do zabezpieczania komunikacji w Internecie, w tym przeglądania stron internetowych, poczty elektronicznej, komunikatorów internetowych i innych aplikacji, w których prywatność i integralność danych mają kluczowe znaczenie. Główne wersje protokołu TLS obejmują TLS 1.0, TLS 1.1, TLS 1.2 i TLS 1.3, a każda z nich wprowadza ulepszenia w zakresie bezpieczeństwa, wydajności i elastyczności protokołu w stosunku do swoich poprzedników.