브라우저는 CA리스트를 알고있음 서버는 CA기관을 통해서 발급받은 SSL 인증서(public key로 암호화)를 사용자에게 전달 브라우저는 SSL 인증서가 CA 리스트에 포함되어 있는지 확인 브라우저는 SSL 인증서를 복호화를 합니다 복호화에 성공했으면, 신뢰 가능!