この図は、Webサーバーとブラウザ間の一般的なSSL接続用ハンドシェイク・メッセージを示しています。
クライアントは、サーバーにハロー・メッセージを送信します。
サーバーは、クライアントにハロー・メッセージを送信してレスポンスを返します。
サーバーは、クライアントに証明書を送信します。
クライアントがサーバーの証明書を使用してサーバーを認証します。
クライアントが乱数(プリマスタ・シークレット)を生成し、サーバーの公開鍵を使用して暗号化し、サーバーに送信します。
サーバーは、秘密鍵を使用してメッセージを復号化し、プリマスタ・シークレットを取得します。
クライアントとサーバーは、SSLセッションで使用される鍵を個別に計算します。
クライアントとサーバーは、相互に終了メッセージを送信します。
クライアントとサーバーは、暗号化鍵とハッシュ鍵およびアルゴリズムを使用してデータを転送します。