Ett protokoll är en uppsättning regler och procedurer om hurinformationen (datan) ska behandlas. SSL-protokollet behandlar datan på flera olika sätt och "kastar om" informationen. Detta görs för att datan inte ska vara läsbar under överföringen mellan de två datorerna, denna "omkastning" kallas kryptering. När datan tas emot hos mottagarenser SSL till att "sätta tillbaka" datan i dess ursprungliga ordning, gör en kontroll på att avsändaren är korrekt (Server Authentication) och kontrollerar dessutom att datan inte har blivit förändrad under överföringen (Message Integrity).
SSL använder digitala certifikat för att kontrollera sändare, mottagare eller både sändare och mottagare av dataöverföringen. Ett digitaltcertifikat är det "verktyg" som används för att koppla informationen om en individ eller organisation till en så kallad "public key" (allmännyckel) med två syften:
- Alla SSL-certifikat till internet handhas av företag som är certifierade certifikatskapare. Detta medför också att allaSSL-certifikat är unika och korrekt utfärdade. Alla som ansöker omSSL-certifikat måste styrka sin egen eller sin organisations identitetför att få köpa ett SSL-certifikat.
- För konsumenter är det enda kravet för att använda SSL attwebbläsaren klarar SSL, vilket de två mest använda webbläsarna Netscapeoch Internet Explorer har kunnat sedan många versioner tillbaka. Dessutom krävs att SSL inte är avstängt i inställningarna förwebbläsaren.