Etablissement d'une session sécurisée

Après avoir établi une connexion préliminaire avec un serveur cible, le client Z and I Emulator for Windows reçoit un certificat de ce serveur. Si vous avez activé l'authentification par certificat client, votre certificat est également présenté au serveur. La signature numérique de l'autorité de certification est authentifiée à l'aide d'un certificat racine publié de l'autorité de certification émettrice. Le client déchiffre automatiquement certaines informations sur le certificat présenté à l'aide d'une clé publique sur le certificat racine de l'autorité de certification. Cette étape ne réussit que lorsque le certificat présenté a été chiffré à l’aide d’une clé privée bien gardée, unique et correspondante, connue uniquement de l’autorité de certification. Ce processus peut détecter (et rejeter) les modifications intentionnelles (contrefaçons) et les rares interférences pouvant survenir sur les circuits de données.

Une fois cette étape d'authentification de l'émetteur du certificat réussie, le client et le serveur négocient pour convenir d'une clé de cryptage à utiliser lors de la session d'échange de données qui s'ensuit.