Enamikul tänapäeva arvutitel on juurdepääs Internetile. Secure Socket Layer (SSL) on krüptograafiline turvameede, mis kaitseb tundlikke andmeid Internetis. SSL-šifr on krüpteerimisalgoritm, mis loob spetsiaalse sertifikaadi, mida kasutatakse võtmena kahe Internetis oleva arvuti vahel. See sertifikaat loob kahe võrguga ühendatud arvuti vahel salajase krüpteeritud ühenduse, mis blokeerib jagatud andmete soovimatu nuhkimise.
Turvapesa kihi töötas algselt Netscape™ välja turvalise protokollina e-kaubanduse jaoks Internetis. SSL pole enamikule Interneti-kasutajatele nähtav, kuid see ilmneb HTTPS-aadressiga (hüperteksti edastusprotokolli turvalise aadressiga) veebisaidile sisselogimisel. Mõned veebibrauserid hoiatavad kasutajat, kui ta siseneb turvalisele veebisaidile. See teade viitab SSL-i šifreerimisele.
Andmete krüpteerimine on lihttekstiandmete teisendamine salajasteks šifreeritud koodideks. Kui andmed on krüptitud, on neid võimatu mõista, kuna tegemist on algteksti skrambleeritud esitusega. SSL-šifr on krüptograafiline funktsioon, mis kasutab šifreeritud sõnumi loomiseks krüpteerimisvõtmeid. Krüpteerimisvõtmed on erineva suuruse ja keerukusega. Suuremad bitiklahvid pakuvad suuremat turvalisuse taset.
Saadaval on mitut tüüpi SSL-i šifreerimisalgoritme. Need võivad toetada andmete krüptimise standardit (DES) või täiustatud andmete krüptimise standardit (AES). AES-i standardeid peetakse raskemini dešifreeritavaks, kuna need kasutavad suuremaid krüptimisvõtmeid.
Andmete krüptograafiastandardeid haldab Ameerika Ühendriikide föderaalvalitsus National Institute of Technology Standards (NIST) kaudu. See on agentuur, mis haldab ja avaldab krüpteerimisalgoritmide kasutatavaid standardeid. Praegu peetakse AES-i andmete krüptimise kuldstandardiks, kuna see toetab 256-bitist krüpteerimisvõtit.
SSL on ainulaadne turvaprotokoll, kuna see põhineb arvutite transpordikihil. Tavaliselt on arvutid Internetiga ühendatud telekommunikatsiooniseadmete kaudu. SSL-iga krüpteeritakse terved võrgu telekommunikatsioonilingi segmendid. See täielik krüpteerimisprotsess on kahe arvuti vaheline krüptitud tunnel. Tunneli dešifreerimiseks on vaja SSL-i šifrikoodi ja krüpteerimisvõtmeid.
SSL-i šifri täiustatud vorm on saadaval ainult operatsioonisüsteemide ja veebibrauserite uuemates versioonides. Põhjus on selles, et veebibrauserite vanemad versioonid põhinesid DES-i standarditel ega toeta suuri krüptimisvõtmeid. Windows® 2000 operatsioonisüsteemid vajavad täiustatud SSL-i šifreerimiseks teist hoolduspaketti.