SSL (Secure Sockets Layer) oder der Nachfolger Transport Layer Security (TLS) ist das meistgenutzte Sicherheitsprotokoll zur Übertragung von sensiblen Daten. Ein Sicherheitsprotokoll stellt lediglich eine verschlüsselte Verbindung zwischen Server und Client her. SSL/TLS erfordert wenig Interaktion mit dem Nutzer einer solchen Verbindung. Die meisten Browser unterstützen standardmäßig die Verschlüsselung und signalisieren diese beispielsweise bei einem Extended-Validation- (EV-) Zertifikat mittels einer grünen Adressleiste.

SSL-Zertifikate sollen das Abfangen von Daten (sogenannte Phishing-Attacken) während einer Übertragung, die zum Beispiel bei einer Bestellung über einen Online-Shop getätigt werden, verhindern. Ein solches Zertifikat wird über eine legitime Zertifizierungsstelle (CA) generiert und ist eine Datei, welche einen digitalen kryptografischen 256-Bit-Schlüssel enthält, der an relevanten Unternehmensfakten gebunden ist. Damit SSL-Zertifikate nicht fälschlicherweise an Unbefugte ausgestellt werden, gibt es unterschiedliche Arten einer Validierung bis hin zur vertrauenswürdigsten Stufe der Extended Validation.

Jeder Betreiber einer Internetseite, auf der personenbezogenen Daten verarbeitet werden, ist laut Gesetzgeber dazu verpflichtet, die Datenübertragung vor Dritten zu schützen. Sollten beispielsweise Kundendaten bei der Übertragung Opfer einer Phishing-Attacke werden, haftet der Betreiber für den entstandenen Schaden.

SSL-Zertifikate stehen in drei Varianten zur Verfügung. Ein Einzelzertifikat dient zur Verschlüsslung einer einzigen Adresse und deren Unterseiten. Das Wildcard-Zertifikat hingegen verschlüsselt eine Domain inklusive aller Subdomains. EV-Zertifikate sind analog zum Einzelzertifikat, nur die Überprüfung bei der Ausstellung ist strenger.