SSL VPN theo kiểu hướng ứng dụng hoạt động dựa trên giao thức SSL truyền thống. Sơ đồ nguyên lý hoạt động của phần mềm thiết lập VPN được trình bày trong Hình 2.7.
Dưới sự điều khiển của phần mềm ứng dụng, một giao thức ứng dụng tương ứng sẽ được sử dụng để thiết lập một phiên làm việc giữa phần mềm phía client và phần mềm phía server. Tuy nhiên, khác với kết nối giữa client/server của ứng dụng thông thường, giao thức SSL sẽ được sử dụng tại thời điểm khởi đầu phiên liên lạc để xác thực và trao đổi khóa nếu xác thực thành công. Các dữ liệu trao đổi giữa client với server sau khi xác thực và trao đổi khóa thành công đều được mã hóa. Thuật toán mã hóa sử dụng trong phiên liên lạc là một thuật toán được lựa chọn trong các thuật toán chỉ ra trong Hình 2.7.
Do khóa phiên có sử dụng một tham số ngẫu nhiên khởi sinh tại client và server nên khóa phiên gần như là duy nhất cho một phiên liên lạc, nhờ đó đã tạo ra một “đường hầm” riêng để trao đổi dữ liệu giữa client và server. Hình 2.8 trình bày nguyên lý hoạt động của SSL VPN hướng ứng dụng theo mô hình tham chiếu OSI. Trong đó, các gói tin của tầng ứng dụng (Application Layer) không đi thẳng xuống tầng trình diễn (Presentation Layer) mà đi vòng qua các tầng con của giao thức SSL để xác thực và trao đổi khóa khi xác lập phiên, phân chia thành các khung, có thể được nén và sau đó được mã hóa trong quá trình trao đổi dữ liệu.