Proxy SSL là một thiết bị, thường là bộ định tuyến hoặc máy tính, định tuyến lưu lượng từ máy khách đến các máy chủ khác bằng giao thức Lớp ổ cắm an toàn (SSL).SSL là một giao thức được mã hóa tạo ra kết nối an toàn từ máy khách đến máy khách hoặc máy chủ khác.SSL thường được sử dụng cùng với giao thức chuyển siêu văn bản để tạo kết nối an toàn hơn khi duyệt Internet;Giao thức kết quả hoặc ngôn ngữ theo thuật ngữ đơn giản hơn, được gọi là HTTPS.

Chức năng của máy chủ proxy là định tuyến và lọc lưu lượng truy cập cho mạng hoặc máy khách.Trong một kịch bản điển hình, máy khách, thường là một máy tính, đưa ra một yêu cầu, thường là đi trên World Wide Web và máy chủ proxy nhận được yêu cầu đó và lọc nó và định tuyến nó phù hợp.Ưu điểm của máy chủ proxy là nó có thể tập trung lưu lượng mạng và cung cấp bảo mật cùng một lúc.Proxy có thể lọc các yêu cầu bằng cách sử dụng hầu hết mọi tiêu chí cụ thể mà nó muốn.Chẳng hạn, nếu một công ty muốn chỉ để lưu lượng truy cập ra khỏi mạng chính, đến một mạng khác hoặc web trên toàn thế giới vào một thời điểm cụ thể trong ngày, họ có thể đặt máy chủ proxy để chặn tất cả lưu lượng truy cập bên ngoài mạng còn lại củathời gian.Vì lưu lượng truy cập đã đi qua một máy chủ, nó cũng có thể được theo dõi để thống kê sử dụng;Một điều hữu ích cho nhiều công ty.

Lớp ổ cắm an toàn (SSL) là một giao thức mã hóa dữ liệu cho mục đích bảo mật.Ngoài mã hóa, nó cũng sử dụng một hệ thống chứng chỉ mà các máy tính hoặc máy chủ khác sử dụng để xác thực tính xác thực của nó.Giao thức HTTPS, sự kết hợp của HTTP và SSL, được sử dụng rộng rãi trong việc tạo các kết nối an toàn trên Internet.Ví dụ, nhiều công ty lấy thẻ tín dụng trực tuyến sử dụng giao thức HTTPS để không ai có thể nhấn vào luồng dữ liệu và rút ra thông tin nhạy cảm. Mục đích chính của proxy SSL là bảo vệ dữ liệu nhạy cảm trên quy mô lớn.Có nhiều trường hợp điều này sẽ được mong muốn.Một ví dụ điển hình sẽ là với một công ty lớn xử lý dữ liệu nhạy cảm, chẳng hạn như thông tin tài chính hoặc pháp lý.Mạng có thể được thiết lập để tất cả lưu lượng truy cập, từ toàn bộ công ty hoặc chỉ là một bộ phận nhất định, sẽ trải qua một proxy SSL.Điều này có thể tạo ra một lớp bảo vệ thêm khi gửi thông tin, đặc biệt là dữ liệu phải xuất hiện trên internet.Thông thường, họ có proxy SSL ngược.Proxy ngược lại có lưu lượng truy cập, thay vì ra ngoài và có thể giữ cho giao thức SSL còn nguyên vẹn cũng như giữ cho bên trong mạng ẩn không có những kẻ xâm nhập có thể.