El protocolo TCP/IP controla el transporte y movimiento de los datos a través de Internet. Otros protocolos, tales como Protocolo de Transporte HyperTexto (HTTP), Protocolo de Acceso a Directorios Ligeros (LDAP), o el Protocolo de Acceso a Mensajería Internet (IMAP), funcionan sobre TCP/IP ya que lo usan para soportar tareas típicas de aplicaciones tales como visualización de páginas web o ejecutar servidores de e-mail.

El protocolo SSL funciona por encima de TCP/IP pero debajo de otros protocolos tales como HTTP o IMAP. Utiliza TCP/IP de parte de los protocolos de mayor nivel y, en el proceso, permite al servidor SSL autenticarse a sí mismo para un cliente SSL. De este modo permite al cliente autenticarse con el servidor para que ambas máquinas establezcan una conexión encriptada.

Estas capacidades responden cuestiones fundamentales sobre la comunicación en Internet y otras redes TCP/IP:

• La autenticación de servidor SSL permite al usuario confirmar su identidad. El software para cliente SSL puede utilizar técnicas estándar de criptografía de clave pública para verificar que un certificado de servidor y su Identidad pública son válidas y han sido emitidas por una autoridad certificadora (CA) registrada en la lista de CAs de confianza del cliente. Esta confirmación puede ser importante para el usuario, por ejemplo, cuando envía su número de tarjeta de crédito a una red y quiere confirmar la identidad del servidor que la recibe.
• La autenticación SSL de cliente permite al servidor confirmar la identidad del usuario. Utilizando las mismas técnicas destinadas a servidores, el software para cliente SSL puede comprobar que el certificado de cliente y su Identidad pública son válidas y han sido emitidas por una autoridad certificadora (CA) registrada en la lista de CAs de confianza del servidor. Esta confirmación puede ser importante para el servidor, por ejemplo, cuando un banco envía información financiera confidencial a un cliente y quiere confirmar la identidad del destinatario.
• Una conexión encriptada SSL requiere que toda la información enviada entre el cliente y el servidor sea cifrada por el software enviado, descifrándolo con el software recibido y proporcionando un elevado nivel de confidencialidad. La confidencialidad es importante para las dos partes de una transacción privada. Además, todos los datos enviados sobre una conexión encriptada SSL son protegidos con un mecanismo para detectar intrusiones, o sea, para determinar automáticamente si los datos han sido alterados en la transmisión

El protocolo SSL incluye dos sub-protocolos: el protocolo de registro SSL y el protocolo de saludo SSL. El primero define el formato utilizado para transmitir datos. El segundo utiliza el protocolo de registro SSL para intercambiar una serie de mensajes entre el servidor y el cliente SSL cuando primero se establece la conexión.

Esta intercambio de mensajes está diseñado para facilitar las siguientes acciones:

• Autenticar el servidor al cliente.
• Permitir al cliente y al servidor seleccionar los algoritmos criptográficos que ambos soportan.
• Autenticar opcionalmente el cliente al servidor.
• Utilizar técnicas de encriptación de clave pública para generar secretos compartidos.
• Establecer una conexión SSL encriptada.