O SSL (Secure Sockets Layer) e seu sucessor TLS (Transport Layer Security)
são protocolos de criptografia projetados para internet. Permitem a
comunicação segura entre os lados cliente e servidor de uma aplicação
web.
A grande vantagem desses protocolos é que eles agem como uma
subcamada nos protocolos de comunicação na internet (TCP/IP). É aí que
entra a diferença entre o HTTP e o HTTPS, do qual o primeiro é trafegado
em texto puro e o segundo encriptado com SSL/TLS. Ou seja, é possível
operar com ou sem TLS (ou SSL), basta o cliente indicar ao servidor se
quer configurar uma conexão segura ou não. Existem duas principais
formas de alcançar este objetivo: uma é usar portas diferentes para
conexões TLS, por exemplo, a porta TCP/443 para HTTPS; a outra é usar a
mesma porta e ter a solicitação do cliente ao servidor para mudar a
conexão com TLS usando um mecanismo específico do protocolo.
https://www.ecommercebrasil.com.br/artigos/seguranca-como-funciona-o-protocolo-ssltls/