HTTPS 中雙向認證SSL 協定的具體過程：

這裡總結為詳細的步驟： ① 浏覽器發送一個連接配接請求給安全伺服器。

② 伺服器将自己的證書，以及同證書相關的資訊發送給客戶浏覽器。

③ 客戶浏覽器檢查伺服器送過來的證書是否是由自己信賴的 CA 中心所簽發的。如果是， 就繼續執行協定；如果不是，客戶浏覽器就給客戶一個警告消息：警告客戶這個證書不是可 以信賴的，詢問客戶是否需要繼續。

④ 接着客戶浏覽器比較證書裡的消息，例如域名和公鑰，與伺服器剛剛發送的相關消息是 否一緻，如果是一緻的，客戶浏覽器認可這個伺服器的合法身份。

⑤ 伺服器要求客戶發送客戶自己的證書。收到後，伺服器驗證客戶的證書，如果沒有通過 驗證，拒絕連接配接；如果通過驗證，伺服器獲得使用者的公鑰。

⑥ 客戶浏覽器告訴伺服器自己所能夠支援的通訊對稱密碼方案。

⑦ 伺服器從客戶發送過來的密碼方案中，選擇一種加密程度最高的密碼方案，用客戶的公 鑰加過密後通知浏覽器。

⑧ 浏覽器針對這個密碼方案，選擇一個通話密鑰，接着用伺服器的公鑰加過密後發送給服 務器。

⑨ 伺服器接收到浏覽器送過來的消息，用自己的私鑰解密，獲得通話密鑰。

⑩ 伺服器、浏覽器接下來的通訊都是用對稱密碼方案，對稱密鑰是加過密的。