Wanneer een browser toegang tot een SSL - beveiligde website , de browser stuurt automatisch een verzoek naar de server , vragen om de SSL Public Key . De browser verwerkt deze publieke sleutel en stuurt een antwoord terug naar de server , die vervolgens vergelijkt dit resultaat naar een SSL Verborgen Sleutel op de server . Zolang deze waarden overeenkomen , dan is de web browser kan de gebruiker nog steeds toegang tot de website zonder waarschuwing . Deze verbinding procedure wordt een " handshake " en gebeurt bijna direct wanneer een website wordt bekeken. Het is totaal onzichtbaar voor de gebruiker .
IP - Based Spoofing bescherming

Een SSL certificaat is specifiek voor de specifieke domein waarvoor het gemaakt is , ongeacht de IP adres van dat domein . Dus, als een kwaadaardige entiteit zou proberen om verkeer om te leiden naar een bepaalde website om hun eigen kwaadaardige site via IP spoofing technieken , de valse site zou niet over een SSL -certificaat die nauwkeurig werd geregistreerd op de echte website . Dit kan via een browser worden gecontroleerd door het bekijken van het certificaat informatie , en als de verkeerde webadres wordt getoond , dan zal de gebruiker weten dat ze niet op de site dat ze denken dat ze zijn op . Dit voorkomt dat aanvallers uit het gebruik van IP spoofing om gebruikers om te leiden naar een andere site zonder hun medeweten , zelfs als die andere site ook SSL enabled .