Als je browser verbinding maakt met een website die SSL gebruikt, dan wordt eerst het certificaat opgehaald. Dit certificaat bevat informatie over de website zelf en eventueel informatie over het bedrijf dat de website beheert. De Certificate Authority (CA) die de digitale handtekening heeft gezet, wordt vervolgens door de browser opgezocht in een lijst van vertrouwde CA's.
Als de CA van het certificaat bij de browser bekend is, de handtekening klopt, het certificaat nog niet verlopen is, en er geen intrekking is gedaan, dan spreekt de browser vervolgens met de website een sleutel (wachtwoord) af. Dat wachtwoord wordt dan gebruikt om de communicatie te versleutelen. Dit gebeurt allemaal in een fractie van een seconde.
Als het certificaat niet klopt, dan wordt de verbinding afgebroken. Je browser laat dan een waarschuwing zien dat veilig communiceren niet mogelijk is.