建立安全会话

在建立与目标服务器的初始连接时，由那个服务器向 Z and I Emulator for Windows 客户机提供一个证书；如果已经启用了客户机证书认证，那么客户机也同样将您的证书提供给服务器。CA 的数字签名通过使用签发 CA 的已发布根证书来进行认证。客户机通过使用 CA 根证书上的公用密钥，对有关提供的证书的信息进行自动解密。这一步只在提供的证书是使用仅为 CA 所知的、极其安全、唯一和相应的专用密钥进行加密的情况下才会成功。这个进程可以检测（和拒绝）在数据电路上可能发生的有意的改动（伪造）和不常见的篡改。

一旦这个证书签发者认证步骤成功，客户机和服务器就会为在确保数据交换会话期间使用的加密密钥达成一致而进行协商。