Om de veilige verbinding tussen 2 systemen op te zetten gebeuren er een aantal dingen. In dit voorbeeld nemen we het bezoeken van een website als voorbeeld.
Laten we vooraf even 2 dingen definiëren:
Client: Dit is de browser van de bezoeker.
Server: Dit is de (web)server waar de website op gehost staat.
- De client probeert verbinding te maken met de server die beveiligd is met een SSL certificaat. De client vraagt de server om zich te identificeren, zodat de client zeker weet dat de verbinding veilig is.
- Vervolgens krijgt de client een kopie van het SSL certificaat (het identificatie bewijs) van de server terug.
- Bij het ontvangen hiervan controleert de client of het SSL certificaat geldig en veilig is. Als de client het vertrouwd, zal het een versleutelde ‘sleutel’ terug sturen naar de server.
- De server gaat aan de slag om de versleutelde ‘sleutel’ te ontcijferen en zal vervolgens de versleutelde content (de daadwerkelijke website) terug sturen aan de client.
- De client ontvangt de versleutelde content, ontcijfert deze om zo de verbinding compleet te maken zodat de bezoeker de website te zien krijgt.
Al deze stappen hierboven gebeuren in enkele milliseconden om er voor te zorgen dat de bezoeker van de website beveiligd is.
