שרת האינטרנט שולח את המפתח הציבורי (public key) עם ה-אישור (certificate) המשויך.
הדפדפן בודק שהאישור הונפק על ידי גורם מהימן (בדרך כלל רשות אישורים אמינה), שהאישור עדיין בתוקף וכמו כן, שהוא אכן קשור לאתר המבוקש.
בשלב שלאחר בדיקה זו, עושה הדפדפן שימוש במפתח הציבורי, בכדי להצפין מפתח הצפנה סימטרי, אקראי ושולח אותו לשרת עם כתובת האתר המוצפנת, כמו גם את שאר נתוני ה-HTTP המוצפנים.
שרת האינטרנט מפענח את מפתח ההצפנה הסימטרי, באמצעות המפתח הפרטי שלו ומשתמש במפתח הסימטרי בכדי לפענח את ה-URL ונתוני ה-HTTP.
שרת האינטרנט שולח בחזרה את מסמך ה-HTML המבוקש ונתוני ה-HTTP המוצפנים עם המפתח הסימטרי. הדפדפן מפענח את נתוני ה-HTTP ומסמך ה- HTML, באמצעות המפתח הסימטרי ומציג את המידע.