SSL (англ. Secure Sockets Layer — уровень защищённых сокетов) — криптографический протокол, который обеспечивает установление безопасного соединения между клиентом и сервером. SSL изначально разработан компанией Netscape Communications. Впоследствии на основании протокола SSL 3.0 был разработан и принят стандарт RFC, получивший имя TLS.

Протокол обеспечивает конфиденциальность обмена данными между клиентом и сервером, использующими TCP/IP, причем для шифрования используется асимметричный алгоритм с открытым ключом. При шифровании с открытым ключом используется два ключа, причем любой из них может использоваться для шифрования сообщения. Тем самым, если мы используем один ключ для шифрования, то соответственно для расшифровки нужно использовать другой ключ. В такой ситуации мы можем получать защищенные сообщения, публикуя открытый ключ, и храня в тайне секретный ключ.

Применение
Значительноe использование протокола SSL привело к формированию протокола HTTPS (Hypertext Transfer Protocol Secure), поддерживающего шифрование. Данные, которые передаются по протоколу HTTPS «упаковываются» в криптографический протокол SSL или TLS, тем самым обеспечивая защиту этих данных. Такой способ защиты широко используется в мире Веб для приложений, в которых важна безопасность соединения, например в платежных системах. В настоящее время HTTPS поддерживается наиболее популярными браузерами. В отличие от HTTP, для HTTPS по умолчанию используется TCP-порт 443.
Изначально виртуальные частные сети (VPN) на основе SSL разрабатывались как дополнительная и альтернативная технология удаленного доступа на основе IPsec VPN. Но в виду ряда факторов: достаточная надежность и недороговизна — сделали эту технологию привлекательной для организации VPN. Также SSL получил широкое применение в электронной почте.

Различия сертификатов
SSL123 Certificate
Доступен компаниям и частным лицам, Не подтверждает существование компании, Предоставление документов не требуется, Выпускается в течение часа.
Очень популярный вид сертификата, единственный выбор для физических лиц, плюс низкая стоимость (35$ в год).

SSL Web Server Certificate
Доступен только компаниям, Существование компании проверяется, Требуется предоставление копий корпоративных документов, Выпускается в течение 2-3 дней.
Лучший выбор для интернет-магазинов и сайтов, связанных с электронной коммерцией. Помимо шифрования соединения сертификат потверждает юридическое существование компании, на которую он выписан.

SGC SuperCert
Доступен только компаниям, Существование компании проверяется, Требуется предоставление копий корпоративных документов, Выпускается в течение 2-3 дней, Совместим со старыми версиями браузеров.
Функционально полностью аналогичен SSL Web Server Certificate. Предназначен для сайтов с большой аудиторией, когда важно, чтобы шифрование работало в любых, даже старых браузерах.
Теряет свою популярность, т.к. все больше пользователей переходят на новые браузеры.

Wildcard Certificate
Доступен только компаниям, Существование компании проверяется, Требуется предоставление копий корпоративных документов, Выпускается в течение 2-3 дней, Защищает любое число субдоменов.
Функционально полностью аналогичен SSL Web Server Certificate. Удобно использовать, если вам нужно защитить множество субдоменов на одном домене — например, mail.nserver.ru, web.nserver.ru, www.nserver.ru, support.nserver.ru. Такой сертификат позволяет защитить любое количество субдоменов. Посчитайте, что Вам выгоднее: купить несколько сертификатов типа Web Server или один типа Wildcard, и сделайте свой выбор. Стоимость — 410$ в год.