Eu não sei por que eu comecei a digitar essa resposta já que o meu conhecimento é tão escasso que eu só vou me fazer parecer idiota, mas aqui vai ...
Basicamente, os certificados do Servidor SSL combinam 2 princípios que são benéficos para o processo de segurança entre 2 partes remotas na Internet.
O primeiro é provar a identidade do detentor do certificado e o segundo é criptografar o tráfego usando criptografia de chave pública.
Começando com o segundo;
criptografia de chave pública é uma forma de sigilo para dados que envolve um sistema de 2 partes no qual existe uma chave secreta privada e uma chave pública. Qualquer pessoa pode usar a chave pública para se comunicar de forma segura com o detentor da chave privada e isso é bom, e vice-versa, porque ninguém pode roubar seus dados de cartão de crédito.
No entanto, isso não garante a identidade da outra parte - quando você coloca os detalhes do seu cartão de crédito na página da web, você não quer apenas ter certeza de que ninguém na internet pode vê-la, você também quer ser Certifique-se de que o destinatário é realmente quem eles dizem que são, como amazon ou playboy tv.
O certificado do servidor SSL é assinado por uma autoridade de certificação que você escolheu confiar em virtude do fato de que você confia na microsoft, que instalou certificados raiz no seu navegador que, por sua vez, confiam.
Então, em resumo, um certificado de servidor é essencialmente uma prova de que alguém em quem você confia implicitamente confia neles explicitamente.
(e o certificado contém a chave pública de outras partes que você pode usar para criptografar coisas)