SSL-i võib vaadata kui kihti application layeri ja transport layeri vahel. Saatja poolel saab SSL andmed (nt HTTP või IMAP sõnumi rakenduselt) kätte, krüptib andmed ja saadab krüptitud andmed TCP socketisse. Vastuvõtja poolel loeb SSL andmed TCP socketist, dekrüptib andmed ja saadab andmed rakendusele. SSL-i võimalused: 1) SSL server authentication. võimaldab kasutajal veenduda serveri identiteedis. SSL-i valmidusega brauseril on nimekiri usaldusväärsetest sertifitseerimisinstitutsioonidest (CA-dest) koos nende CA-de avalike võtmetega. Kui brauser tahab suhelda SSL-i toega veebiserveriga, siis saab brauser sertifikaadi serveri avaliku võtmega. Sertifikaadi annab välja (allkirjastab digitaalselt) CA, mis on brauseri nimekirjas. See võimalus laseb brauseril identifitseerida serveri enne, kui kasutaja sisestab oma krediitkaardi andmed. 2) SSL client authentication. Laseb serveril veenduda kasutaja identiteedis. Analoogne serveri identiteedi autentimisega
SSL-i võib vaadata kui kihti rakenduskihi ja transpordikihi vahel. Saatja poolel saab SSL andmed (nt HTTP või IMAP sõnumi rakenduselt) kätte, krüptib andmed ja saadab krüptitud andmed TCP socketisse. Vastuvõtja poolel loeb SSL andmed TCP socketist, dekrüptib andmed ja saadab andmed rakendusele. SSL-i võimalused: 1) SSL server authentication. võimaldab kasutajal veenduda serveri identiteedis. SSL-i valmidusega brauseril on nimekiri usaldusväärsetest sertifitseerimisinstitutsioonidest (CA-dest) koos nende CA-de avalike võtmetega. Kui brauser tahab suhelda SSL-i toega veebiserveriga, siis saab brauser sertifikaadi serveri avaliku võtmega. Sertifikaadi annab välja (allkirjastab digitaalselt) CA, mis on brauseri nimekirjas. See võimalus laseb brauseril identifitseerida serveri enne, kui kasutaja sisestab oma krediitkaardi andmed. 2) SSL client authentication. Laseb serveril veenduda kasutaja identiteedis. Analoogne serveri identiteedi autentimisega
SSL-i võib vaadata kui kihti application layeri ja transport layeri vahel. Saatja poolel saab SSL andmed (nt HTTP või IMAP sõnumi applicationilt), krüptib andmed ja saadab krüptitud andmed TCP socketisse. Saaja poolel loeb SSL andmed TCP socketist, dekrüptib andmed ja saadab andmed applicationile. SSL-i võimalused: 1) SSL server authentication. võimaldab kasutajal veenduda serveri identiteedis. SSL-i valmidusega brauseril on nimekiri usaldusväärsetest sertifitseerimisinstitutsioonidest (CA- dest) koos nende CA-de avalike võtmetega. Kui brauser tahab suhelda SSL-i toega veebiserveriga, siis saab brauser sertifikaadi serveri avaliku võtmega. Sertifikaadi annab välja (allkirjastab digitaalselt) CA, mis on brauseri nimekirjas. See võimalus laseb brauseril identifitseerida serveri enne, kui kasutaja sisestab oma krediitkaardi andmed. 2) SSL client authentication. Laseb serveril veenduda kasutaja identiteedis. Analoogne serveri identiteedi autentimisega
annaabi.ee 
