Ci sono diverse possibilità per crittografare un trasferimento di dati. Di norma è necessaria una chiave per crittografare qualcosa ed esattamente la stessa chiave per renderlo leggibile. Su Internet però questo metodo non ha senso, poiché gli utenti entrano spesso in contatto con persone o organizzazioni con le quali non hanno mai comunicato al di fuori della rete. Di conseguenza non c’è alcun modo di trasferire una chiave senza prima inviarla non criptata tramite il mezzo pubblicamente accessibile. Pertanto i certificati SSL utilizzano un altro metodo.
Con un’infrastruttura a chiave pubblica non si crea soltanto una chiave, bensì due: una completamente pubblica e una privata. Un messaggio viene crittografato con la chiave pubblica (chiamata in inglese public key) e lo può in seguito decifrare soltanto con la private key. La chiave pubblica è quindi quella che il browser ottiene attraverso il certificato e che utilizza per crittografare. Per la codifica delle informazioni ci sono diversi metodi e anche in questo caso il server comunica le informazioni necessarie al browser attraverso il certificato.
Un metodo molto utilizzato attualmente per la codifica è ad esempio AES (Advanced Encryption Standard) con la funzione hash crittografica SHA256. Poiché tuttavia i pirati informatici sono esperti in questo campo e sempre alla ricerca di possibili falle dei meccanismi di crittografia, gli standard cambiano regolarmente. Anche i metodi dati per invincibili fino ad oggi, domani possono essere “decodificati” rivelandosi inadeguati a garantire la sicurezza.