Het SSL/TLS-protocol werkt door middel van een versleutelde verbinding tussen een webserver en een webbrowser. Wanneer een gebruiker een beveiligde website bezoekt, begint de browser met het initiëren van een SSL/TLS-handshake.
Deze handshake begint met het verzenden van een verzoek naar de webserver om een beveiligde verbinding tot stand te brengen. De server stuurt vervolgens een digitale certificaat terug naar de browser, samen met een openbare sleutel.
De browser controleert het certificaat om ervoor te zorgen dat het afkomstig is van een vertrouwde certificeringsinstantie en dat het afkomstig is van het juiste domein. Als dit het geval is, gebruikt de browser de openbare sleutel om een symmetrische sleutel te genereren, die wordt gebruikt om de gegevens tussen de browser en de server te versleutelen en te ontsleutelen tijdens de rest van hun sessie.
Vervolgens communiceert de browser de gekozen algoritmen voor versleuteling met de server en wordt de verbinding beveiligd. Alle gegevens die tussen de browser en server worden uitgewisseld, worden versleuteld met behulp van deze symmetrische sleutel en kunnen alleen worden ontsleuteld met de overeenkomstige sleutel die zich aan de serverzijde bevindt.
Door middel van dit proces biedt het SSL/TLS-protocol een veilige manier om gevoelige informatie te versturen, zoals wachtwoorden, creditcardnummers en andere persoonlijke gegevens.
