Ważne informacje przesyłane przez nie zabezpieczoną sieć mogą zostać przechwycone przez osoby niepowołane. Z tego powodu, planując umożliwienie użytkownikom dostępu do witryn sieci Web przetwarzających ważne informacje, takie jak informacje finansowe lub osobiste, trzeba ochronić łącza sieciowe poprzez szyfrowanie.
Szyfrowanie jest procesem takiego "pomieszania" informacji za pomocą funkcji matematycznej, że każdemu, oprócz adresata, jest bardzo trudno odtworzyć pierwotne informacje. Podstawą tego procesu jest wartość matematyczna, nazywana kluczem, używana przez funkcję do pomieszania informacji w unikatowy i skomplikowany sposób.
Serwer sieci Web zasadniczo używa tego samego procesu szyfrowania do zabezpieczenia łączy komunikacyjnych z użytkownikami. Po ustanowieniu bezpiecznego łącza, zarówno serwer sieci Web, jak i przeglądarka sieci Web użytkownika, do szyfrowania i odszyfrowywania informacji używają specjalnego klucza sesji. Na przykład, gdy uwierzytelniony użytkownik próbuje pobrać plik z witryny sieci Web wymagającej bezpiecznego kanału, serwer sieci Web używa klucza sesji do zaszyfrowania pliku i odpowiednich nagłówków HTTP. Po otrzymaniu zaszyfrowanego pliku przeglądarka sieci Web używa kopii tego samego klucza sesji do odtworzenia pliku.
Ta metoda szyfrowania, chociaż bezpieczna, ma zasadniczą wadę: podczas procesu tworzenia bezpiecznego łącza kopia klucza sesji może zostać przesłana przez nie zabezpieczoną sieć. Oznacza to, że wandal komputerowy, który chce złamać zabezpieczenia, musi tylko przechwycić i ukraść klucz sesji. W celu zabezpieczenia przed taką możliwością, serwer sieci Web implementuje dodatkową metodę szyfrowania.
Funkcja zabezpieczeń Secure Sockets Layer (SSL) serwera sieci Web korzysta z techniki znanej jako szyfrowanie za pomocą klucza publicznego, aby zapobiec przechwyceniu klucza sesji podczas przesyłania go. Szyfrowanie za pomocą klucza publicznego, przy którym używane są dwa dodatkowe klucze, klucz prywatny i klucz publiczny, działa w następujący sposób:
Należy zauważyć, że ważną rolę w zapewnieniu, że łącze komunikacyjne pozostanie bezpieczne, pełni klucz prywatny. Trzeba podjąć wszelkie rozsądne kroki, aby ochronić klucz prywatny przed utratą lub kradzieżą. Jeśli zachodzi podejrzenie, że klucz prywatny jest "skompromitowany", należy powiadomić urząd certyfikacji, użyć Menedżera kluczy do utworzenia nowej pary kluczy, a następnie wystąpić o nowy certyfikat serwera. Więcej informacji można znaleźć w temacie Tworzenie i zarządzanie parą kluczy serwera.
Złożoność lub waga klucza sesji jest proporcjonalna do liczby bitów składających się na plik klucza sesji. Oznacza to, że klucze sesji o większej liczbie bitów cechują się większym stopniem bezpieczeństwa i są znacznie trudniejsze do odcyfrowania.
Gdy użytkownik próbuje ustanowić bezpieczny kanał komunikacyjny z serwerem sieci Web, przeglądarka użytkownika musi negocjować możliwie najwyższy poziom szyfrowania, lub wagę klucza sesji. Oznacza to, że zarówno serwer sieci Web, jak i przeglądarka użytkownika, muszą być wyposażone w zgodne funkcje szyfrowania i odszyfrowywania klucza sesji. Na przykład, jeśli serwer sieci Web zostanie tak skonfigurowany, aby wymagał klucza sesji o minimalnej wadze 40-bitów (wartość domyślna), użytkownik próbujący ustanowić bezpieczne połączenie musi mieć przeglądarkę sieci Web o możliwościach przetwarzania informacji z 40-bitowym kluczem sesji.