参考答案：D

解析：

公钥和私钥的产生并不是在网络中每台计算机上独立完成的，因为既然我们无法信任计算机本身，自然无法信任由它自己生成的公钥和私钥。所以，Internet中存在许多专门负责密钥认证的权威机构，这些认证机构称为CA。所有需要密钥对的计算机向 CA申请数字证书，数字证书中包含认证信息和一对公钥/私钥，CA负责验证申请者的真实身份，在确认无误之后颁发数字证书。每个数字证书都有自己的有效期限，过期需要重新申请。由于我们信任这些CA(就像现实生活中我们信任公证机构一样)，我们也就信任由CA颁发的数字证书及其包含的密钥对。

使用上述密钥对加密/解密的数据安全传送方式又称为安全套接层(SSL)，SSL能够确保网络中传送的数据流都是经过加密的。在客户机和服务器之间的SSL工作流程为：

(1)客户浏览器与Web服务器之间建立通信连接。

(2)Web服务器将自己的公钥发送给客户浏览器，同时发送的还有一组证明的附件，用于客户机验证服务器公钥的有效性。

(3)服务器和浏览器之间进行加密等级协商，由于目前流行的加密方式有128位和 40位两种，前者的安全等级更高(破译起来更加困难)，因此，服务器和客户机需要就此达成共识，使用双方都认可的最高级别加密方式。

(4)客户机的Web浏览器产生一个会话密钥(对称式密钥)，使用服务器的公钥将其加密，发送回服务器。

(5)服务器使用自己的私钥解密会话密钥，使用它建立安全信道。

(6)服务器和浏览器使用对称式会话密钥进行安全通信。