SSLとか認証局とかややこしくて、しかも説明が長い・・・
理解できるまでは、頭が？？？になったりします。
 
そもそもSSLはお宅のブラウザとお宅が通信しているWEBサイトのやり取りを
暗号化しましょうという仕組みです。
 
公開鍵、暗号鍵とか聞いた時に、文言から推測できない場合は？？？になります。
私なりの言葉で伝えると
公開鍵が、私の宝箱を開けるための鍵で
秘密鍵が、私の宝箱を閉めるための鍵です。
 
秘密鍵は私しか持っていないため、その宝箱は私が作ったものである事がわかります。
その箱を開けるために通信したい人に鍵を公開しているわけです。
 
つまり実際のやりとりでは
お互いがお互いに公開鍵、秘密鍵を持っており、公開鍵だけ交換します。
いつ私がWEBで買い物するときに鍵を作ったのかといえば、
https対応のブラウザが勝手にやってくれています。大手のブラウザは皆実装されています。
これにより、そのWEBサーバに対し暗号化でやりとりができるわけです。
 
ただし、そのWEBサイトは本当に自分が思っているWEBサイトでしょうか？
ジャスコと偽った詐欺グループかもしれません。そこで認証局の出番です。
 
ベリサインとかが有名ですが、この見た感じジャスコなサイトは本当にジャスコのサイトであり
偽っていません。フィッシングじゃありません！と信頼性を高めてくれています。
これにより安心してジャスコのネットショッピングが楽しめるわけです。
 
いまでもSSLといわれていますが、現在はTLS（Transport Layer Security）といわれる
標準化された暗号化通信システムで実装されています。
名残的な感じで今でもSSLといわれているだけです。