Шифрование с использованием открытого и закрытого ключей работает следующим образом: 1

1. Открытый ключ публикуется в сертификате владельца и доступен подключившемуся клиенту. 1
2. Закрытый ключ хранится у владельца сертификата и нужен для расшифровки информации. 12
3. Сообщения, зашифрованные открытым ключом, расшифровать можно только с помощью закрытого ключа. 1

Например, при взаимодействии клиента с сервером процесс происходит так: 1

1. Браузер на основе открытого ключа шифрует запрос и отправляет его на сервер. 1
2. Сервер, применяя закрытый ключ, расшифровывает полученное сообщение. 1
3. Сервер шифрует закрытым ключом свой цифровой идентификатор и передаёт его клиенту. 1
4. Клиент сверяет идентификатор сервера и передаёт свой. 1
5. После взаимной аутентификации клиент шифрует открытым ключом ключ будущей сессии и передаёт его на сервер. 1
6. Все последующие сообщения, которые передаются между клиентом и сервером, подписываются ключом сессии и шифруются с использованием открытого и закрытого ключа. 1

Таким образом обеспечиваются безопасность: исключается возможность утечки информации — при перехвате её нельзя будет расшифровать. 1