Quando un utente si connette ad un'area protetta del tuo sito, il server invia automaticamente un certificato digitale del tuo sito al browser del visitatore, che autentica il tuo sito. Il browser dell'utente genera quindi una "Chiave unica per la sessione" per crittografare tutte le comunicazioni con il sito. Il browser crittografa la chiave della sessione con la chiave pubblica del tuo sito in modo che solo il tuo sito possa leggere la chiave della sessione.
A questo punto, nella barra degli indirizzi del browser comparirà un URL che inizia con "https://" invece di "http://". Inoltre sulla barra di stato in fondo alla finestra del browser comparirà l'icona di un lucchetto che segnala che il collegamento sta avvenendo in modalità sicura. Cliccando sul lucchetto si potranno visualizzare i dati del certificato. Se il certificato SSL è valido, sarà riconosciuto automaticamente come affidabile dal browser senza che sia richiesto alcun intervento da parte dell'utente.
Quando viene avviata una sessione sicura, tutte le comunicazioni saranno criptate e potranno essere decifrate solo dalle due parti coinvolte nella sessione, garantendo quindi la massima sicurezza.