Процесс проверки SSL-сертификатов на стороне клиента включает несколько шагов: 1

1. Клиент инициирует соединение. 1 При попытке доступа к веб-сайту через HTTPS клиент (обычно веб-браузер) устанавливает соединение с сервером. 1
2. Сервер отправляет SSL-сертификат. 1 В ответ на запрос клиента сервер отправляет свой SSL-сертификат, который содержит открытый ключ сервера, а также другую информацию, например, имя домена, издателя и дату истечения срока действия. 1
3. Клиент проверяет сертификат. 1 Веб-браузер клиента проверяет SSL-сертификат по различным параметрам. 1
4. Происходит запрос в центр сертификации. 3 Если сертификат заслуживает доверия, сервер получает подтверждение. 3
5. Клиент и сервер согласуют симметричный ключ. 3 В дальнейшем он используется на весь сеанс связи. 3
6. Происходит передача и получение данных между клиентом и сервером, пока соединение не будет прервано, например, пользователь не покинет сайт. 3

Во время проверки клиент проверяет цифровую подпись сертификата, чтобы убедиться, что он выдан доверенным центром сертификации. 1 Также клиент проверяет, что срок действия сертификата не истёк и что он используется для правильного домена или сервера. 1