Um den Datenverkehr zwischen Webbrowser und Webserver zu verschlüsseln ist ein sogenannter „Session Key“ von Nöten. Dieser ist nur den beiden Kommunikationspartnern bekannt und dient zur Ver- und Entschlüsselung der Nachrichten- und Datenströme. Für diesen Key gibt es verschiedene Verschlüsselungs-Stufen, die die Länge des Keys angeben (z.B.: 128-Bit und 256-Bit). Je höher die Bit-Zahl ist, desto länger ist der Key und umso schwerer ist er zu „knacken“.