Uma sessão SSL abrange várias conexões SSL (por exemplo, conexões TCP que foram atualizadas para SSL) e sua vida útil é determinada pela pilha SSL dos servidores. Geralmente, não está diretamente relacionado à sessão do usuário, que é determinada pelo aplicativo da web e gera várias solicitações HTTP. Essas várias solicitações HTTP podem ser enviadas dentro da conexão SSL (que pode ter a mesma sessão SSL, mas não precisa) ou sessão TCP sem SSL ou ambos. As sessões do usuário geralmente são mantidas com cookies no nível HTTP, enquanto as sessões SSL têm um mecanismo semelhante, mas vinculado ao protocolo SSL.