SSL (Secure Sockets Layer) é um protocolo de segurança padrão que estabelece uma conexão criptografada durante uma requisição HTTPS. Quando um navegador se conecta a um servidor da web por meio do SSL, ele estabelece uma sessão segura com o servidor usando chaves de criptografia. Isso garante que todas as informações transmitidas entre o navegador e o servidor sejam protegidas contra interceptação por terceiros mal-intencionados.
Antes da introdução do SSL e do TLS (Transport Layer Security), as comunicações na internet, incluindo as requisições HTTP, eram enviadas em texto comum o que significa que qualquer pessoa que conseguisse interceptar o tráfego de dados entre o navegador do usuário e o servidor da web poderia ler e até mesmo modificar as informações transmitidas.
Por exemplo, uma conexão HTTP entre um computador no Rio de Janeiro e um servidor nos Estados Unidos envia um pacote que pode passar em mais de 10 roteadores pelo caminho. Se você enviasse um formulário de login, as credenciais seriam enviadas como texto simples pela rede. Isso significava que, se alguém estivesse observando o tráfego de rede, poderia facilmente ver seu nome de usuário e senha, comprometendo sua segurança online.
Além disso, sem SSL, não havia uma maneira confiável de verificar a autenticidade do servidor. Assim, um atacante poderia fingir ser o servidor legítimo e capturar informações confidenciais dos usuários.