Uma conexão TCP deve ser estabelecida antes que qualquer tipo de conversa possa ocorrer entre os hosts, mas é puramente para fins de transportar tráfego de camada superior e não faz nada mais do que facilitar essa conversa. Se o certificado for rejeitado, a conversa será encerrada.