网络中明文传输敏感数据（银行数据、交易信息、密码信息等）是非常危险的，这对网络通信的安全性提出了更高的要求，SSL目的是提供通信安全及数据完整性保障。传统的万维网协议HTTP（Hypertext Transfer Protocol ）不具备安全机制，采用明文形式传输数据，不能验证通信双方的身份，无法防止传输的数据被篡改，安全性很低。Netscape公司提出的安全协议SSL，利用数据加密、身份验证和消息完整性验证机制，为网络上数据的传输提供安全性保证。SSL为HTTP提供安全连接，可以防止中间人攻击和网络监听，从而很大程度上改善了万维网的安全性问题，这就是SSL的起源。

HTTPS是在HTTP上应用SSL来保障HTTP的安全性，对HTTPS可以简单理解为HTTPS＝HTTP+SSL，当前主流网站Facebook, Google, 淘宝等都使用SSL通信加密提高数据的安全性。SSL在各电子商务活动和电子政务活动中也得到广泛应用，如：银行金融、网上缴费、网上签约、政务平台等。

HTTP报文传输示意图

​

HTTPS报文传输示意图

虽然SSL设计的初衷是为了解决万维网的安全性问题，但是由于SSL位于应用层和传输层之间，它可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。动态路由协议BGP、通信协议OpenFlow、gRPC协议等都支持配置SSL，使得服务端和客户端建立安全的SSL连接，来提高设备的安全性。