SSL steht für eine Verschlüsselung zwischen Webserver und Client (also Browser). Für die Verschlüsselung wird ein SSL-Zertifikat benötigt. Die eigentliche Verschlüsselung findet heute nicht mehr mit einem SSL- sondern einem TLS-Protokoll statt.
Die Verschlüsselung einer Verbindung wird in der Regel mit einem “s” in der URL (https://…) sowie häufig mit einem Schloss-Symbol gekennzeichnet. Insbesondere für Foren, Intranets sowie Onlineshops sollte ein verschlüsselter Seitenaufruf Standard sein, um persönliche Kundendaten sowie Login-Daten vor dem “Mitlesen” zu schützen. Mit einem SSL-Zertifikat wird so Seriosität suggeriert, was das Vertrauen von Kunden stärkt und Bedenken zur Eingabe persönlicher Daten minimiert.
Es gibt authentifizierte SSL-Zertifikate von gewerblichen Anbietern, die die im Zertifikat hinterlegten Daten prüfen und verifizieren. Daneben besteht die Möglichkeit, selbst ein Zertifikat zu erstellen, um die Verschlüsselung z.B. für Entwicklung und Tests nutzen zu können. Dies wird jedoch von Browsern i.d.R. erkannt und als Sicherheitsrisiko eingeschätzt.