Cuando un navegador accede a un sitio web protegido con SSL , el navegador automáticamente envía una solicitud al servidor , solicitando la clave pública SSL. El navegador procesa esta clave pública y envía una respuesta de vuelta al servidor , que a continuación se compara este resultado a una clave oculta SSL en el servidor . Siempre y cuando estos valores coinciden , entonces el navegador web permite al usuario seguir para acceder a la web sin previo aviso. Este procedimiento de conexión se llama un " apretón de manos " y ocurre casi al instante cada vez que se accede a un sitio web. Es totalmente invisible para el usuario.
IP- Based Spoofing Protección
Un certificado SSL es específico del dominio en particular para los que fue creado , independientemente de la IP dirección de ese dominio. Por lo tanto , si una entidad malintencionada intentara redirigir el tráfico de un determinado sitio web para su propio sitio malicioso a través de técnicas de suplantación de IP , el sitio falso sería no tiene un certificado SSL que se registró con precisión a la página web real. Esto se puede verificar a través de un navegador al ver la información del certificado , y si se muestra la dirección web incorrecta , el usuario sabrá que no están en el lugar que ellos piensan que están. Esto evita que los atacantes utilicen spoofing IP para redirigir a los usuarios a otro sitio sin su conocimiento , incluso si ese otro sitio también cuenta con SSL .