Existem algumas etapas no estabelecimento da sessão VPN SSL que podem ser descritas em fases, conforme ilustra a figura a seguir:

O processo ocorre do seguinte modo:

1. Um equipamento usuário do Branch Office estabelece uma conexão TCP na porta 443 do servidor ISP.
2. O servidor SSL apresenta um certificado digital que contém a chave pública digitalmente assinada por uma Autoridade Certificadora confiável.
3. O computador do usuário gera uma chave simétrica compartilhada entre as duas partes, cliente e servidor.
4. A chave pública do servidor é utilizada para criptografar a chave compartilhada e transmitir para o cliente. O software do servidor utiliza a chave privada para descriptografar a chave compartilhada enviada pelo cliente. Assim que o servidor realizar esse processo, ambos terão acesso à chave compartilhada.
5. A chave compartilhada então é utilizada para criptografar os dados transmitidos na sessão SSL.

O OpenVPN é um exemplo de software livre, que utiliza SSL para criar túneis VPN. Uma vantagem das VPN SSL em relação ao IPSec é que a liberação do acesso através de um firewall é bem mais simples, pois envolve apenas uma porta (443 TCP), que normalmente já é liberada para acessos www seguros (HTTPS).