* Браузер или сервер (клиент) пытается подключиться к веб-сайту (веб-серверу), защищенному с помощью SSL.
* Клиент запрашивает идентификацию у веб-сервера.
* В ответ веб-сервер отправляет копию своего SSL-сертификата и публичный ключ.
* Клиент проверяет, является ли этот SSL-сертификат доверенным.
  В него зашиты сервера с помощью которых нужно производить проверку, с помощью центров сертификации.
  Если это так, он сообщает об этом веб-серверу.
  Генерирует сеансовый ключ, шифрует публичным ключом и отправляет на сервер.
* Сервер расшифровывает сообщение и сохраняет сеансовый ключ.
  Затем веб-сервер возвращает подтверждение с цифровой подписью и начинает сеанс, зашифрованный с использованием SSL.
* Зашифрованные данные используются совместно браузером или сервером и веб-сервером.

Этот процесс иногда называют подтверждением SSL-соединения.
Хотя по описанию этот процесс выглядит длительным, в реальности он занимает миллисекунды.