Giao thức SSL hỗ trợ rất nhiều hệ mã hoá sử dụng cho các hoạt động chứng thực server và client, cho quá trình truyền thông chứng chỉ số và trong quá trình thành lập khoá phiên. Bộ mã hoá mô tả sau đây có liên quan tới các thuật toán :
•DES. Data Encryption Standard, thuật toán mã hoá sử dụng bởi chính phủ Mỹ. •DSA. Digital Signature Algorithm, một phần của chuẩn chứng thực số được sử dụng bởi chính phủ Mỹ.
•KEA. Key Exchange Algorithm, một thuật toán trao đổi khoá cho chính phủ Mỹ
•MD5. Message Digest, thuật toán băm được phát triển bởi Rivest
•RC2-RC4. Hệ mã hoá của Rivest được phát triển cho RSA Data Security •RSA. Hệ mã hoá khoá công khai cho cả mã hoá và xác thực, được phát triển bởi Rivest, Shamir và Adleman.
•RSA key exchange: thuật toán trao đổi khoá cho SSL dựa trên thuật toán RSA. •SHA-1: Secure Hash Algorithm, thuật toán băm sử dụng cho chính phủ Mỹ. •SKIPJACK. Thuật toán mã hoá đối xứng cổ điển được cài đặt trong phần cứng tương thích FORTEZZA, cũng sử dụng bởi chính phủ Mỹ.
•Triple-DES.DES được cài đặt 3 vòng.
Các thuật toán trao đổi khoá như KEA và RSA key exchange được sử dụng để hai bên client và server xác lập khoá đối xứng mà họ sẽ sử dụng trong suốt phiên giao dịch SSL, thuật toán được sử dụng phổ biến là RSA key exchange.
Các phiên bản SSL 2.0, 3.0 hỗ trợ cho hầu hết các bộ mã hoá. Người quản trị có thể tuỳ chọn bộ mã hoá sẽ dùng cho cả client và server. Khi một client và server trao đổi thông tin trong giai đoạn bắt tay (handshake), họ sẽ xác định bộ mã hoá mạnh nhất có thể và sử dụng chúng trong phiên giao dịch SSL.
Các quyết định về bộ mã hoá tuỳ thuộc vào quyết định của tổ chức dựa trên các thoả hiệp giữa dữ liệu nhạy cảm, tốc độ mã hoá và việc áp dụng các quy tắc. Một vài tổ chức có thể không hỗ trợ các hệ mã hoá yếu nhằm loại bỏ các kết nối SSL với hệ mã hoá yếu. Nhằm phục vụ một khối lượng người dùng lớn, người quản trị có thể muốn hỗ trợ càng nhiều hệ mã hoá trong SSL càng tốt. Theo cách thức này, khi một client hay server trong cùng một nước kết nối tới client và server khác trong cùng nước tương ứng, chúng sẽ thoả hiệp nhằm sử dụng các hệ mã hoá mạnh nhất có thể. Và khi client, server trong nước kết nối tới client hay server trên thế giới, chúng sẽ thỏa hiệp để sử dụng các hệ mã hoá được cho phép bởi chính phủ Mỹ. Tuy nhiên do hệ mã hoá 40 bit có thể bị phá vỡ dễ dàng, các nhà quản trị có thể sử dụng các hệ mã hoá hợp pháp mạnh hơn và cần loại bỏ việc hỗ trợ các hệ mã hoá 40 bit.