التشفير يعني خلط الرسالة الأصلية بحيث لا يمكن فك تشفيرها إلا من قبل المستلم المقصود. على سبيل المثال، يمكنك تغيير كلمة cat إلى ecv عن طريق تحريك كل حرف للأمام في الأبجدية بمكانين. يعرف المستلم القاعدة (أو المفتاح) ويعكس كل حرف بمكانين لقراءة الكلمة الفعلية. يعتمد تشفير SSL/TLS على هذا المفهوم باستخدام تشفير المفتاح العام، مع مفتاحين مختلفين لتشفير الرسالة وفك تشفيرها. توفر البنية التحتية للمفاتيح العامة (PKI) طريقةً لطرف واحد لتحديد هوية طرف آخر باستخدام شهادات إذا كان كلا الطرفين يثق في طرف ثالث، يُعرف باسم المرجع المصدق. يتحقق المرجع المصدق من الشهادة ويصادق كلا الطرفين قبل بدء الاتصال.

يتواصل المتصفح وخادم الويب عن طريق ترميز المعلومات وفك تشفيرها باستخدام أزواج المفاتيح العامة والخاصة. المفتاح العام هو مفتاح تشفير يمنحه خادم الويب للمتصفح في شهادة SSL/TLS. يستخدم المتصفح المفتاح لتشفير المعلومات قبل إرسالها إلى خادم الويب.

خادم الويب هو فقط الذي لديه المفتاح الخاص. ولا يمكن فك تشفير الملف المشفر بواسطة المفتاح الخاص إلا بواسطة المفتاح العام، والعكس صحيح. إذا كان المفتاح العام يمكنه فقط فك تشفير الملف الذي تم تشفيره بواسطة المفتاح الخاص، فإن القدرة على فك تشفير هذا الملف تؤكد أن المتلقي والمرسل المقصودين هما من يدعيان أنهما.

يرسل الخادم المفتاح العام في شهادة SSL/TLS إلى المتصفح. يتحقق المتصفح من الشهادة من جهة خارجية موثوق بها. وبالتالي، يمكنه التحقق من أن خادم الويب هو من يدعي أنه.

التوقيع الرقمي هو رقم فريد لكل شهادة SSL/TLS. ينشئ المستلم توقيعًا رقميًا جديدًا ويقارنه بالتوقيع الأصلي للتأكد من أن الأطراف الخارجية لم تتلاعب بالشهادة أثناء تنقلها عبر الشبكة.