Це все про довіру.
Скажімо, ви відвідуєте популярний веб-сайт, який представляє сертифікат. Це веб-сайт, який говорить: "Це я, ви можете мені довіряти, тому що я маю цей вступний лист, який підписав той, кому ви довіряєте".
У цьому випадку "хтось, якому ви довіряєте", є одним із сертифікатів, які (сподіваємось) виконали роботу над встановленням особистості пред'явника сертифіката від вашого імені.
Те, що ви справді довіряєте, - це довіра автора веб-переглядача довірі органу сертифікації до особи, яка представляє сертифікат. Також між вами та ведучим часто існує більше ніж один авторитет, звідси і термін: «Довіряйте ланцюгу». [1]
Коли ви підписуєте власний сертифікат, ланцюга довіри немає. Ваш сайт повертає вам власний сертифікат. Якщо ви встановите власний сертифікат у вашому браузері як той, якому ви довіряєте, то це трактується як авторитет, такий же, як і сертифікати , які встановлені заздалегідь. Потім у вас є ланцюжок довіри лише з одним посиланням.
Якщо ви відвідуєте свій власний веб-сайт, і ваш веб-переглядач попереджає про те, що він представляє непідтверджений сертифікат, ви повинні викликати занепокоєння, оскільки, як і на будь-якому іншому веб-сайті, який представляє недовірений сертифікат, ви не можете бути впевнені що ви спілкуєтесь з реальним сайтом.
Зауважте, що я ще не згадував про шифрування. Сертифікати стосуються засвідчення особи особи, з якою ви спілкуєтесь. Завдяки надійним сертифікатам ви можете бути впевнені, що ваш магазин чи банк справжній. Після того, як ви встановите їх особу, наступний крок забезпечить спілкування між вами. Буває так, що сертифікати також містять у собі ключі, необхідні для полегшення цієї безпеки. Якщо припустити, що ви правильно встановили SSL, то ця комунікація настільки ж безпечна, як і у вашому магазині чи банку, а ваші паролі однаково захищені. [2]
[1] Це аж ніяк не бездоганна система. Вільний ринок та низький рівень рентабельності бізнесу неминуче призводить до скорочення витрат: http://www.theregister.co.uk/2011/04/11/state_of_ssl_analysis/
[2] Принаймні, захищений достатньо, щоб хтось набагато дешевше проник у ваш будинок вибив у вас ваші секрети, а не намагався їх зламати: http://xkcd.com/538/