Az SSL kapcsolat kiépülése során a kliens HTTPS:// előtag használatával kérést intéz a szerver felé a biztonságos kommunikáció kiépítésének érdekében. Az SSL tanúsítványt használó szerver a kérésre válaszként átküldi az SSL tanúsítványhoz tartozó nyilvános kulcsot.

Annak érdekében, hogy a nyilvános kulcshoz tartozó tanúsítványt a kliens érvényesnek lássa, feltétlen megbízható hitelesítés-szolgáltatótól kell származnia. Ilyen nemzetközi hitelesítés-szolgáltató a NETLOCK is.

A kliens az átküldött nyilvános kulcs segítségével letitkosítja az automatán generálódott szimmetrikus kulcsot, amellyel majd a titkosított kapcsolat adatáramlása megvalósul. A kliens a szerver SSL tanúsítványához tartozó nyilvános kulccsal titkosított szimmetrikus kulcsát átküldi a szerver részére.

A szerver a magánkulcsával dekódolja a titkosított szimmetrikus kulcsot, így már mindkét kommunikáló fél rendelkezik a szimmetrikus kulccsal, tehát megkezdődhet a szimmetrikus kulccsal titkosított adatok védett, biztonságos áramlása.

A titkosítás folyamata:

• A nyilvános (publikus) kulcs a hitelesítés-szolgáltató által kibocsátott titkosító tanúsítvány nyilvános kulcsa
• A szimmetrikus kulcs minden egyes titkosításnál automatikusan újragenerálódik a számítógépen