При создании собственного сертификата, сгенерированного от собственного Центра сертификации, можно настроить браузер выбора доверять этому Приблизительно. Тем путем это будет доверять сертификату, который Вы создали из этого Приблизительно. Случайный человек, создающий сертификат с идентичной информацией к Вашему, должен заставить Ваш браузер бросать ошибки отказа проверки SSL, так как тот сертификат не был бы подписан CA, которому Вы доверяете.
Если Вы - единственный для использования домена, то самоподписанный сертификат достаточен. Создание Вашего собственного сертификата означает генерировать Ваш собственный закрытый ключ CA. Пока можно сохранить этот закрытый ключ безопасным, Вы затем не должны волноваться ни о ком подделывающем сертификаты. Без этого закрытого ключа для любого невозможно генерировать сертификат с тем же открытым ключом, и Вы сможете сказать путем сравнения открытых ключей.
Можно сохранить файл открытого ключа CA на карте памяти и импортировать его в любой браузер, который Вы используете.
Файл мог также быть в сети в адресе, который можно легко помнить.
Это может стоить Вашего времени для рассмотрения присоединения к CACert (http://www.cacert.org/), таким образом, у Вас только есть тот CA для волнения о для совместных использований.
Путем становления собственным Центром сертификации Вы предоставляете подлинность сертификату путем создания подписи его. Это сделано через подпись, которая подписывается через закрытый ключ. Открытый ключ затем используется, чтобы проверить, что подпись была действительно поставлена закрытым ключом.
Поскольку только CA (Вы) знает частное, Вы полагаете, что CA проверил сертификат, и это, проходят проверку подлинности. Для доверия CA Вы устанавливаете сертификат CA (который содержит открытый ключ) в Ваше кольцо доверия, обычно в Windows, это сделано путем двойного щелчка по файлу сертификата и проверки, что Вы хотите доверять ему. В Firefox это сделано путем добавления его в области Certificates Опций.
Ключ к вышеупомянутому удостоверяется, что никакой другой CA в Вашем кольце доверия не мог потенциально поставить подпись. Поэтому АВАРИЯ проверяет владельца домена прежде, чем подписать сертификат для того домена.
Если требуется узнать больше деталей криптографии включая общедоступный/частный:
http://www.pgpi.org/doc/pgpintro/
Удивительная книга по предмету является Прикладной Криптографией. Намного более простая книга является Дешифрованной Криптографией.