Una PRF-X de pre_master_secret con los aleatorios del cliente y del servidor y una constante

Verificando el certificado del cliente en el servidor y el del servidor en el cliente

Tomando los parámetros de la conexión y cifrándolos con la clave pública del servidor

Una or exclusive del vector de inicialización y la clave de sesión