Alice è un browser / client (potenzialmente modificato). Bob è un server Web HTTPS non modificato che esegue pratiche di sicurezza comuni.
Eve sta raccogliendo dati da Bob da molte Alice, Eva ha bisogno di queste informazioni per essere precisi, e Alice è felice di fornire le informazioni appena vengono pagate. Tuttavia, Eva ha bisogno di verificare che le informazioni siano state inviate da Bob, e non un tentativo di truffa da parte di Alice per fare soldi veloci.
Alice tuttavia non vuole che Eve conosca i loro cookie ecc. e acquisisca il controllo sul proprio account.
Alice può dimostrare a Eve che i dati di uno scambio https / tls provengono da bob e che non hanno falsificato i dati. E se è così, possono farlo senza Eve che ruba la loro sessione / cookie.