(4)服務器恢複該主密鑰，並返回給客戶一個用主密鑰認證的信息，以此讓客戶認證服務器。舉例說明：客戶端，我已經獲取了密鑰。我們可以開始通信了。

一般情況下，當客戶端是保密信息的傳遞者時，不需要數字證書驗證自己身份的真實性，如電子銀行的應用，客戶需要將自己的賬號和密碼發送給銀行，因此銀行的服務器需要安裝數字證書來表明自己身份的有效性。在某些B2B應用，服務器端也需要對客戶端的身份進行驗證，這時客戶端也需要安裝數字證書以保證通訊時服務器可以辨別出客戶端的身份，驗證過程類似於服務器身份的驗證過程。

3、SSL協議工作層次。隨著電子商務的不斷發展，SSL協議得到了越來越廣泛的使用。SSL協議是介於HTTP協議與TCP之間的一個可選層，從上至下分別為HTTP、SSL、TCP、IP層。安全連接的建立要求在連接建立以後再次進行握手。即在“著名的TCP/IP三次握手”以後再次利用證書來握手。

4、SSL協議介入特征。當在瀏覽器的地址欄的開頭是HTTPS而不是HTTP，在瀏覽器的右下角有一把鎖，說明已經建立起SSL加密通道。訪問過程中HTTP層首先將請求轉換成HTTP請求，然後SSL層通過TCP和IP層實現瀏覽器和服務器握手(HANDSHAKE)，服務器層獲得密鑰，最後TCP層與服務器之間建立了加密通道，實現了雙方安全交換信息的目的。

三、基於SSL安全協議的信用卡支付模式

1、初級信用卡在線支付SSL模式工作流程。①客戶開設信用卡賬戶；②填寫訂單信息，選擇信用卡支付，將訂單信息+支付信息→商家服務器；③商家服務器返回訂單ID→客戶端，由支付網關傳遞支付信息→客戶發卡行；④發卡行在客戶端瀏覽器彈出頁麵，SSL協議介入；⑤客戶端與發卡行通過數字證書相互驗證身份；⑥進行SSL握手協議，建立安全信道；⑦客戶端瀏覽器出現支付頁麵，輸入密碼；⑧確認支付後，提示離開SSL安全連接，SSL介入結束；⑨發卡行傳送支付確認信息→商家服務器，商家組織發貨；⑩發卡行與商家開戶行進行資金清算。

初級SSL支付模式存在兩個主要缺陷，其分別是：①客戶的支付信息將被商家所獲知；②缺少商家對客戶的身份驗證。基於上述兩種原因，改良式的SSL信用卡支付模式應運而生，在這一模式中，商家生成的訂單信息將經由客戶端瀏覽器轉發到發卡行的支付網關進行支付，有效地避免了原SSL模式下商家獲知客戶支付信息的缺點，其也是國內各大商業銀行主要采用的模式。

2、改良在線支付SSL模式工作流程。①客戶開設信用卡賬戶；②填寫訂單信息→商家服務器；③商家服務器返回訂單信息(加密)+數字簽名→客戶端；④發卡行選擇是否驗證商家身份，確認訂單，經由支付網關傳送訂單信息+支付信息發卡行服務器；⑤發卡行在客戶端瀏覽器自動彈出頁麵，SSL協議介入；⑥客戶端與發卡行通過數字證書相互驗證身份，進行SSL握手協議，建立安全信道；⑦客戶端瀏覽器出現支付頁麵，輸入密碼；⑧確認支付後，提示離開SSL安全連接，SSL介入結束；⑨發卡行傳送支付確認信息→商家服務器，商家組織發貨；⑩發卡行與商家開戶行進行資金清算。

(作者單位：唐山學院)