es la mejor explicacion que he encontrado sobre certificados ssl, gracias! Buen trabajo

Lo mismo que en muchos tutoriales de este tipo, ya empezamos mal cuando decimos que el servidor "cifra los datos con el certificado de seguridad", eso esta mal y es la base de la confusion que la mayoria gente tiene sobre lo que es un certificado. Para cifra la pagina el servidor no usa para nada el certificado, sino la CLAVE PUBLICA que es lo que demuestra que tu organizacion es la que emitio esa pagina. El certificado es la contraparte publica de esa clave privada, junto con los datos de la empresa, y encriptado con la clave privada de una autoridad conocida. Eso permite desencriptar los datos que genero el servidor (con la privada) y ahi si se puede abrir con la publica que esta en el certificado, se demuestra que el dueño de la parte privada (que nadie mas tiene) fue el que la genero.

estimado buena explicación ... gracias!

Me ayudó mucho, gracias.