Vereinfacht lässt sich SSL als ein virtuelles Händeschütteln oder Kennenlernen zwischen Server und Klienten betrachten. Browser und Server prüfen, ob sie über dieselben Fassungen von SSL verfügen und ob diese gültig sind. Anschließend einigen sie sich auf einen gemeinsamen Schlüssel zur Kodierung der Daten. Das alles funktioniert automatisch und binnen Sekunden.
Da sich die Bedürfnisse und Ansprüche an Verschlüsselungen im Laufe der Zeit verändert und weiterentwickelt haben, gibt es mittlerweile in der Funktionsweise der SSL-Zertifikate Unterschiede. Die grundlegenden Eigenschaften, Datenschutz zu gewährleisten und den Informationsaustausch zu verschlüsseln, bieten selbstverständlich alle SSL-Zertifikate.
Einen wichtigen Unterscheidungsfaktor stellt die Stufe der Verschlüsselung dar. Unter Verschlüsselung versteht man kurz gefasst den mathematischen Vorgang, der bei der Kodierung und Dekodierung von Informationen stattfindet. Wie stark die Verschlüsselung ist, lässt sich an der Bitanzahl erkennen. Am häufigsten werden Verschlüsselungen mit 128 oder 256 Bit verwendet. Je höher die Bitanzahl, desto mehr mögliche Kombinationen im Schlüssel und desto mehr Sicherheit.
Außerdem lassen sich SSL-Zertifikate unterscheiden nach: Browserkompatibilität, Zertifikatsart (ob eine einzige Domains, Haupt- und Subdomains oder mehrere Domains abgedeckt sind) und dem Validierungsprozess der Domain beziehungsweise Identität.
