In che modo un certificato SSL dimostra che l'emittente è chi finge di essere?
Se Bob (in possesso di un certificato) e Alice volevano stabilire una connessione protetta da SSL, John non sarebbe in grado di ottenere il certificato da Bob e inviarlo ad Alice, fingendo di essere Bob?
Capisco molto bene la chiave privata / pubblica, ma non capisco quale ruolo giochi in un certificato.