Een SSL-certificaat werkt door middel van een versleutelingsproces dat bekend staat als Public Key Infrastructure (PKI). PKI maakt gebruik van twee sleutels: een publieke sleutel en een privésleutel.

Wanneer een webbrowser verbinding maakt met een website die een SSL-certificaat heeft, stuurt de webserver zijn publieke sleutel naar de browser van de gebruiker. De browser gebruikt deze publieke sleutel om een symmetrische sessiesleutel te genereren, die wordt gebruikt om alle gegevens die tussen de browser en de webserver worden uitgewisseld te versleutelen.

De sessiesleutel wordt vervolgens versleuteld met behulp van de publieke sleutel van de webserver en teruggestuurd naar de server. De server gebruikt zijn privésleutel om de sessiesleutel te decoderen, waardoor hij kan worden gebruikt om de gegevensuitwisseling tussen de browser en de server te versleutelen en te ontsleutelen.

Dit versleutelingsproces zorgt ervoor dat alle gegevens die tussen de browser en de server worden uitgewisseld, veilig zijn en niet kunnen worden onderschept door derden. Het is belangrijk om op te merken dat de privésleutel van de webserver strikt vertrouwelijk moet worden gehouden om de beveiliging van de verbinding te waarborgen.