Pernah, kan, melihat ada tulisan "Aman" atau ikon gembok hijau? Nah, itu tandanya ada sambungan aman yang dibuat untuk mengamankan aliran data dari dan ke peladen.
Meski tak terasa bedanya, sebenarnya komputer/ponsel sedang melakukan "pekerjaan" tambahan. Berikut gambarannya:
Siapkan gembok putar sendiri dan mengambil gembok tekan (gembok yang menguncinya dengan ditekan) dari tujuan.
Siapkan kunci sandi (untuk AES) dan ambil sertifikat RSA dari peladen.
Masukkan pesan, tulisan atau barang, ke koper I dan menguncinya dengan gembok putar. Catat kunci gemboknya pada kertas.
Sandi pesan dengan AES dengan kuncinya tersebut.
Masukkan kertas yang berisi kunci gembok putar ke koper II dan menguncinya dengan gembok tekan.
Sandi kunci AES tersebut dengan RSA dari peladen.
Kirim kedua koper (koper I dan koper II) ke tujuan.
Kirim pesan dan kunci AES yang masing-masing telah disandikan ke peladen.
Anggap saja gembok putar lebih mudah dilakukan karena tinggal mengacak putaran pada gemboknya dan anggap gembok tekan lebih sulit karena harus menekan kuat agar mengunci.
Nah, begitu pula pada komputer, penyandian dengan AES jauh lebih cepat daripada RSA. Sehingga pada awalnya, kunci AES dikirimkan ke peladen dengan penyandian RSA. Lalu data selanjutnya menggunakan penyandian AES dengan kunci yang telah disepakati antara klien dan peladen.
Penyandian RSA dibutuhkan karena merupakan penyandian satu arah: mudah untuk menyandikan namun sulit untuk mencoba membuka sandinya kecuali jika punya kuncinya.