Het SSL-proces (Secure Sockets Layer) omvat het tot stand brengen van een veilige verbinding tussen een client en een server. Het begint met de SSL-handshake, waarbij de client en server informatie uitwisselen om een veilig communicatiekanaal tot stand te brengen. De client verzendt een ‘ClientHello’-bericht, waarin de SSL-versie, coderingssuites en andere instellingen worden gespecificeerd. De server antwoordt met een “ServerHello”-bericht, waarbij de SSL-versie en coderingssuite uit de lijst van de client worden gekozen. De server verzendt vervolgens zijn digitale certificaat, dat de client verifieert. Optioneel kan de server het certificaat van de client opvragen voor wederzijdse authenticatie. Na verificatie genereren de client en server sessiesleutels voor codering. De client verzendt een bericht “Voltooid”, gecodeerd met de sessiesleutel, en de server reageert op dezelfde manier. Hiermee is de handshake voltooid en begint de veilige gegevensoverdracht.
SSL-werking verwijst naar het voortdurende proces van het coderen en decoderen van gegevens die tussen de client en de server worden verzonden nadat de SSL-handshake is voltooid. Tijdens SSL-werking worden alle gegevens die door de client en server worden verzonden, gecodeerd met behulp van de sessiesleutels die tijdens de handshake tot stand zijn gekomen. Dit zorgt ervoor dat de gegevens niet kunnen worden onderschept of gemanipuleerd door onbevoegde partijen. De gecodeerde gegevens worden via het netwerk verzonden en de ontvanger decodeert deze met behulp van de sessiesleutel. Dit proces gaat door gedurende de hele sessie en zorgt voor vertrouwelijkheid en integriteit van de communicatie.
De drie soorten SSL-certificaten zijn Domain Validated (DV), Organization Validated (OV) en Extended Validation (EV) certificaten. Domain Validated (DV)-certificaten bieden basisversleuteling en worden uitgegeven nadat is geverifieerd dat de aanvrager eigenaar is van het domein. Organization Validated (OV)-certificaten bieden een hoger beveiligingsniveau door de identiteit van de organisatie en het eigendom van het domein te verifiëren. Extended Validation (EV)-certificaten bieden het hoogste niveau van vertrouwen en veiligheid en vereisen een grondig verificatieproces van het juridische, fysieke en operationele bestaan van de organisatie. EV-certificaten worden aangegeven door een groene adresbalk in de browser, waarop de naam van de organisatie wordt weergegeven, wat helpt het vertrouwen van de gebruiker te vergroten.