SSL (Secure Sockets Layer) e TLS (Transport Layer Security) são protocolos criptográficos projetados para fornecer comunicação segura através de uma rede de computadores, normalmente entre um cliente (como um navegador da web) e um servidor (como um servidor da web). Eles garantem a confidencialidade, integridade e autenticidade dos dados durante a transmissão, protegendo informações confidenciais contra espionagem, adulteração ou falsificação.
O SSL, originalmente desenvolvido pela Netscape em meados da década de 1990, foi o antecessor do TLS. Ele forneceu uma maneira de estabelecer uma conexão segura entre um cliente e um servidor usando algoritmos de criptografia e certificados digitais. O SSL opera na camada de transporte do modelo OSI, protegendo os dados trocados entre aplicativos, criptografando-os antes da transmissão e descriptografando-os no recebimento. As versões SSL incluem SSL 2.0, SSL 3.0 e TLS 1.0, que mais tarde evoluiu para TLS devido a vulnerabilidades de segurança encontradas em SSL.
TLS (Transport Layer Security) sucedeu ao SSL e é sua versão moderna e mais segura. Ele opera de forma semelhante ao SSL, mas inclui melhorias e algoritmos criptográficos mais fortes para solucionar vulnerabilidades encontradas em versões anteriores do SSL. Os protocolos TLS autenticam as partes comunicantes, criptografam as transmissões de dados para garantir a privacidade e usam certificados digitais para verificar a identidade dos servidores e, opcionalmente, dos clientes. O TLS é amplamente utilizado atualmente para proteger comunicações pela Internet, incluindo navegação na Web, e-mail, mensagens instantâneas e outros aplicativos onde a privacidade e a integridade dos dados são críticas. As principais versões do TLS incluem TLS 1.0, TLS 1.1, TLS 1.2 e TLS 1.3, cada uma introduzindo melhorias em segurança, desempenho e flexibilidade de protocolo em relação aos seus antecessores.