Kétféle tanúsítvány van:
o Self-signed, ez azt jelenti, hogy én készítek egy RSA kulcspárt, és én magam aláírom a tanúsítványomat (ami tartalmazza a nyilvános kulcsomat és az adataimat) a titkos kulcsommal. Ennek ellenőrizhetetlen a biztonsága, így semmire sem használható, de mivel az SSL szervereknek kötelező tanúsítványt adni a klienseknek, így gyakran a gagyi https webszerverek ilyet kapnak.
o CA által hitelesített tanúsítvány, ez azt jelenti, hogy én készítek egy RSA kulcspárt, majd a nyilvános kulcsomat és a cégem adatait átadom egy harmadik, megbízható félnek (ezek államilag elismert és rendszeresen auditált szervezetek). Ők leellenőrzik, hogy én valóban az vagyok-e amit állítok magamról (például be kell mennie az ügyvezető megbízottjának a céges papírokkal), és ha igen, akkor a CA aláíró kulcsával aláírják a tanúsítványomat.
Amikor a böngészőt telepíted, akkor már a tanúsítványtárában van egy csomó nemzetközileg elismert CA saját tanúsítványa. Ha egy https szerver olyan tanúsítványt mutat, aminek a kiállító CA-ja megbízható, a tanúsítványa segítségével le lehet ellenőrizni a szerver tanúsítványának hitelességét. Ha nem hiteles, akkor a böngésző hibát jelez. Ez történik self-signed tanúsítvány esetén is, hiszen az nem ellenőrizhető, vagy ha a tanúsítvány lejárt (bizonyos időre adják ki őket) és sok más hiba esetén.
Érdemes elolvasni a hibaüzenetet, és ha olyan oldalra tartasz, ahol fontos adataidat kell átadni (pl. netbank), akkor hiba esetén nem szabad belépni, e-mail-ben meg kell keresni az üzemeltetőket, hogy javítsák a hibát.
Ha a dolog érdektelen (pl. a bash.hu esetében), akkor egyszerűen örökre el kell fogadni a helyzetet, és megjegyezni, hogy nem biztos, hogy a rendszer az, akinek mondja magát.
Dióhéjban ennyi.