Overitev strežnika HTTP SSL 3.0 ali TLS 1.0 z njegovim potrdilom (server-side certificate).
4. Vzajemna overitev strežnika in odjemalca HTTP SSL 3.0 ali TLS 1.0 s potrdiloma (server-side and client-side certificate).
Vedno, kadar zahtevamo tajnost ali integriteto sporočila, mora stran, ki daje izjave (responder), uporabiti šifriranje SSL 3.0 ali TLS 1.0 s strežnikovim potrdilom.