結城さんの暗号入門本で唯一不満だったのは、SSL/TLSでのClient Certificateの説明がなかった点です。その仕組みを自分で想像するに、Certificateを送るだけでなく、Clientのprivate keyで何かに署名しないといけないよなと思っていたのですが(これくらいは自分で考えをめぐらすことができるようになったので結城さんに多謝)、やっぱりそのようです。
TLS 1.0:RFC 2246の 7.4.8. Certificate verify のあたり。今までやりとりしたすべてのメッセージのhash値に対して署名するのか。なるほど賢い。