Proces SSL (Secure Sockets Layer) polega na ustanowieniu bezpiecznego połączenia pomiędzy klientem a serwerem. Rozpoczyna się uzgadnianiem protokołu SSL, podczas którego klient i serwer wymieniają informacje w celu ustanowienia bezpiecznego kanału komunikacji. Klient wysyła wiadomość „ClientHello”, określającą wersję SSL, zestawy szyfrów i inne ustawienia. Serwer odpowiada komunikatem „ServerHello”, wybierając wersję SSL i zestaw szyfrów z listy klienta. Następnie serwer wysyła swój certyfikat cyfrowy, który klient sprawdza. Opcjonalnie serwer może zażądać certyfikatu klienta w celu wzajemnego uwierzytelnienia. Po zweryfikowaniu klient i serwer generują klucze sesji do szyfrowania. Klient wysyła wiadomość „Zakończono” zaszyfrowaną kluczem sesji, a serwer odpowiada w podobny sposób. To kończy uzgadnianie i rozpoczyna się bezpieczna transmisja danych.
Operacja SSL odnosi się do ciągłego procesu szyfrowania i deszyfrowania danych przesyłanych pomiędzy klientem a serwerem po zakończeniu uzgadniania SSL. Podczas działania protokołu SSL wszystkie dane przesyłane przez klienta i serwer są szyfrowane przy użyciu kluczy sesyjnych ustalonych podczas uzgadniania. Dzięki temu dane nie zostaną przechwycone ani zmodyfikowane przez osoby nieuprawnione. Zaszyfrowane dane przesyłane są siecią, a odbiorca je deszyfruje za pomocą klucza sesyjnego. Proces ten trwa przez cały czas trwania sesji, zapewniając poufność i integralność komunikacji.
Trzy typy certyfikatów SSL to certyfikaty z walidacją domeny (DV), certyfikaty z walidacją organizacji (OV) i certyfikaty z rozszerzoną walidacją (EV). Certyfikaty Domain Validated (DV) zapewniają podstawowe szyfrowanie i są wydawane po sprawdzeniu, czy wnioskodawca jest właścicielem domeny. Certyfikaty Organisation Validated (OV) oferują wyższy poziom bezpieczeństwa, weryfikując tożsamość organizacji i własność domeny. Certyfikaty Extended Validation (EV) zapewniają najwyższy poziom zaufania i bezpieczeństwa, wymagając dokładnego procesu weryfikacji istnienia prawnego, fizycznego i operacyjnego organizacji. Certyfikaty EV są oznaczone zielonym paskiem adresu w przeglądarce, na którym wyświetlana jest nazwa organizacji, co pomaga zwiększyć zaufanie użytkowników.