Der SSL Load Balancer fängt große Mengen von Anfragen im Netz ab und verteilt diese auf eine Gruppe von Servern, um die Überbelastung eines einzelnen Servers zu vermeiden und die Leistung der Webseite zu steigern. Während andere Lastverteiler die HTTP Daten lediglich auf die Server verteilen, werden diese Daten beim SSL Load Balancing zusätzlich ver- und entschlüsselt, um einen sicheren Transport sensibler Informationen zu gewähren.

SSL (Secure Sockets Layer) und das daraus entstandene und erweiterte TLS (Transport Layer Security) sind die Standardprotokolle zum Verschlüsseln von zu versendenden Daten für deren sichere Übertragung im Netz. Dadurch soll verhindert werden, dass Unbefugte ebendiese Daten einsehen können. Besonders essentiell ist dabei das Verschlüsseln von sensiblen Daten, wie beispielsweise Kreditkartendaten sowie Sozialversicherungsnummern, wenn diese über öffentliche Netzwerke wie das Internet versendet werden. Die Daten müssen dann für den Empfänger wieder vom Load Balancer entschlüsselt und in HTTP Daten umgewandelt werden. Der SSL Load Balancer dient hierbei als Server Side Endpunkt und übernimmt die Aufgaben der Ver- und Entschlüsselung der Daten. Der Prozess des Ver- und Entschlüsselns ist dabei sehr rechnerintensiv und würde andernfalls in den Aufgabenbereich des Anwendungsservers oder des Netzes fallen. Durch das Offloading, dem Auslagern dieser Prozesse, werden die Server bzw. das Netz jedoch von diesen Aufgaben befreit, sodass sie wieder ihre eigentlichen Funktionen erfüllen können. Das Offloading durch den SSL Load Balancer verbessert somit sowohl die Antwortgeschwindigkeit als auch die allgemeine Nutzererfahrung.

Der SSL Load Balancer bietet neben den bereits genannten Vorteilen noch weitere Vorzüge. So findet das Management der SSL Zertifikate auf dem Load Balancer selbst statt, wodurch vermieden werden kann, Zertifikate für jeden Server zu beantragen. Weiterhin erfolgt die Verarbeitung des Traffics, darunter das Balancing, Content Switching und die Persistence, anhand von Informationen, die durch die Verschlüsselung nicht einsehbar wären. Dies betrifft beispielsweise die Verwendung von Cookies sowie die HTTP Header, die unter anderem Informationen über den Client Browser, die abgefragte Seite und den Server beinhalten. Um auch bei der Header-Auswertung eine verschlüsselte Strecke bis zum Anwendungsserver zu erhalten, wird das Prinzip der Re-encryption verwendet. Ein Nachteil ist dabei jedoch der Verlust des Performance-Vorteils des Offloadings.