SSL (Secure Socket Layer) es un protocolo criptográfico que se utiliza para proporcionar seguridad a las comunicaciones que tienen lugar en Internet. SSL utiliza criptografía asimétrica para preservar los códigos de privacidad y autenticación de mensajes para garantizar la confiabilidad de todas las conexiones de red. SSL es ampliamente utilizado para la navegación web, correo electrónico, fax por internet, IM (mensajes instantáneos) y VoIP (Voce-over-IP). SSL fue desarrollado por Netscape Corporation. SSL encapsula los protocolos de la capa de aplicación como HTTP, FTP y SMTP al implementarse sobre la capa de transporte. Tradicionalmente se ha utilizado con TCP (Protocolo de control de transmisión) y, en menor medida, con UDP (Protocolo de datagramas de usuario). SSL se utiliza con HTTP para obtener HTTPS, que utiliza certificados de clave pública para identificar puntos finales para aplicaciones como el comercio electrónico.
HTTPS (HTTP Secure) es un protocolo creado mediante la combinación de los protocolos HTTP (HyeperText Transfer Protocol) y SSL / TLS. HTTPS proporciona comunicación segura mediante encriptación e identifica los puntos finales de las conexiones, lo que lo hace ideal para aplicaciones como transacciones de pago o transacciones confidenciales en corporaciones. Básicamente, HTTPS puede crear una conexión segura a través de una red insegura.
La principal diferencia entre SSL y HTTPS es que SSL es un protocolo criptográfico, mientras que HTTPS es un protocolo creado que combina HTTP y SSL. En otras palabras, HTTPS usa SSL para crear una conexión HTTP segura.