Damit eine SSL-Verbindung zwischen Webbrowser und Webserver hergestellt werden kann, müssen zunächst bestimmte Voraussetzungen erfüllt werden. Zunächst muss auf dem Webserver, zu dem man mithilfe seines Webbrowsers Kontakt aufnehmen will, ein SSL-Zertifikat installiert sein. Auch der Webbrowser benötigt ein Zertifikat. In diesem Fall ist es das Zertifikat der Zertifizierungsstelle, mit dem er das Zertifikat des Webservers abgleichen und verifizieren kann. Die meisten SSL-Zertifikate der Verifizierungsstellen sind bereits in den gängigen Webbrowsern installiert.
Hat der Webbrowser das Zertifikat des Webservers verifiziert und auf Integrität überprüft, generiert er einen sogenannten „Session-Key“. Hierbei handelt es sich um einen Schlüssel, der bei jeder Sitzung neu generiert wird. Er wird zum Ver- und Entschlüsseln der Datenströme zwischen Webbrowser und Webserver benutzt. Der Webbrowser schickt schließlich den Session-Key an den Webserver, eine SSL-Verbindung ist nun möglich.
