Le specifiche SSL / TLS dettano il protocollo over-the-wire, ma non dicono nulla su come viene implementato un client. In genere, il kernel del sistema operativo fornisce un socket TCP non crittografato di base. Per implementare il livello SSL, il browser chiama le funzioni in una libreria crittografica (come OpenSSL , SSLeay, < a href="http://www.gnutls.org/"> GNUtls o NSS ) . Pertanto, il supporto SSL normalmente si verifica in spazio utente , nello stesso processo del resto del browser.
Per quanto riguarda l'eventuale supporto SSL fornito dal "sistema", dipende. Il browser può collegarsi alla libreria crittografica in modo statico o dinamico. Una libreria dinamica (o DLL) potrebbe essere distribuita con il sistema operativo, oppure il venditore del browser può spedire la propria copia della libreria.
Sul lato server, la situazione è spesso simile, in cui un modulo server Web fornisce supporto SSL (nello spazio utente, nello stesso processo del resto del server Web). Tuttavia, sono comuni anche configurazioni alternative. Il supporto crittografico potrebbe essere accelerato dall'hardware . Un reverse proxy , come un bilanciamento del carico, può sedersi di fronte al server Web reale e tradurre tra HTTP e HTTPS, nel qual caso i dati potrebbero viaggiare non crittografati all'interno della rete del provider di contenuti.
Per affrontare il problema dell'intercettazione e della manomissione dei dati: Chiunque abbia accesso alla chiave privata del server può facilmente decodificare la trasmissione . Come corollario, qualsiasi server che presenta un certificato firmato da un'autorità di certificazione attendibile dal tuo browser può spoof il sito Web, a condizione che il nome host sul certificato corrisponda al nome host nell'URL. (Ad esempio, Opera gestisce un proxy per il suo prodotto Opera Mini . Il browser Opera Mini incanala tutto il traffico tramite il proxy di Opera e si fida completamente del certificato presentato dal proxy, pertanto, sebbene il traffico tra il browser e il proxy possa essere crittografato e il traffico tra il proxy e il server Web di contenuto possa essere crittografato, Opera ha la capacità tecnica di leggere tutti i dati in corso attraverso il suo proxy.) Infine, chiunque abbia la capacità di manomettere il browser (con qualche meccanismo di estensione o plugin) o il linker dinamico (usando qualcosa come LD_PRELOAD) o l'elenco dei certificati attendibili del browser potrebbe anche intercettare i dati, anche se a quel Indicare che l'integrità del cliente è stata così compromessa che non c'è speranza per una sicurezza significativa.