Als Test-Client wurde der Web-Browser Netscape Communicator[6] in der Version 4.61 (englisch) gewählt, welcher ebenfalls als Debian-Paket installiert wurde.
Nach dem Starten von Apache wurde die URL des Webservers im Browser im Format https://www.server.name/ eingegeben. Netscape zeigte daraufhin den Empfang eines neuen Server-Zertifikats (,,New Site Certificate``) und die darin enthaltenen Daten an (Detailansicht siehe Abbildung 4). Als Verschlüsselung wurde ,,Export Grade (RC4-40 with 40-bit secret key)`` angezeigt, obwohl der Server deutlich stärkere Verschlüsselungsarten beherrscht. Dies liegt daran, daß Netscape den US-amerikanischen Exportbeschränkungen unterliegt und somit auf eine maximale Schlüssellänge von 40 Bit (bei symmetrischer Verschlüsselung) beschränkt ist.
Wenn der Unterzeichner eines neu empfangenen Zertifikats in Netscape registriert ist (also z. B. eine bekannte Zertifizierungsstelle (Certification Authority, CA) wie VeriSign[9] ist), so wird das Zertifikat i. a. nicht angezeigt. Dies läßt sich jedoch in den Sicherheitseinstellungen von Netscape unter Security/Certificates/Signers/Edit für jeden registrierten Unterzeichner getrennt einstellen.
Als nächstes kann man die lokale Gültigkeitsdauer des empfangenen Zertifikats auswählen und hat dabei die Optionen, das Zertifikat entweder nicht zu akzeptieren und die Verbindung zu trennen, das Zertifikat für die aktuelle Session zu akzeptieren oder das Zertifikat bis zum Ende seiner Gültigkeitsdauer zu akzeptieren. Anschließend kann noch eingestellt werden, ob man jederzeit von Netscape gewarnt werden möchte, bevor Daten mittels des zu akzeptierenden Zertifikats übertragen werden.
Nachdem das Test-Zertifikat akzeptiert worden war, wurde eine gesicherte Verbindung zum Webserver hergestellt. Dies wird bei Netscape durch das gelb hinterlegte Symbol eines geschlossenen Schlosses in der linken unteren Ecke symbolisiert. Das Mitschneiden des Datenstroms mittels eines Netzwerk-Sniffers bestätigte, daß die Daten nicht im Klartext übertragen wurden.
