Webサイトとブラウザ間の通信を暗号化する場合、共通鍵暗号方式により暗号化が行われ、その際に使用する共通鍵の受け渡しは、公開鍵暗号方式により行われます。
SSLサーバ証明書には、その際に使用する公開鍵が含まれており、Webサイトにアクセスした際に自動的にダウンロードされます。

SSLサーバ証明書は、いくつかの認証レベルがあります。
認証レベルによっては、組織の存在を証明するものもあり、なりすましを防ぐことができます。
組織名は、Chrome の場合、URL の左の鍵をクリックして確認できます。
以前は URL の隣に緑色で組織名が表示されていましたが、表示されなくなったようです。
Edge ではグリーンバーで表示されます。
SSLサーバ証明書は、あくまでも、暗号化通信が行えると言うだけで、安全な Web サイトとして保証されている訳ではないことに注意してください。

SSLサーバ証明書は、一般に公開されているサイトの場合、
第三者の認証局（CA：Certification Authority）に発行してもらいます。
認証局は一般企業のため、証明書発行時に料金がかかります（無料の認証局もある）。

SSLサーバ証明書があっても、信頼できない認証局から発行されている場合は、証明書の正当性もなくなります。
そのため、認証局も他の認証局から認証されており、
最終的には PC に最初からインストールされているルート認証局から認証を受けるようになっています。
ブラウザで証明書を表示すると、認証局の階層を確認できます。

また、公開が限定されているサイトの場合は、独自のルート認証局をインストールして、
独自のSSLサーバ証明書を発行して使うことができます。

PCにインストールされているルート認証局は、以下の方法で確認できます。

1. 「ファイル名を指定して実行」で certmgr.msc（ユーザー用） または certlm.msc（ローカルコンピューター用）
2. 「ファイル名を指定して実行」で mmc（Microsoft 管理コンソール）
   ->「スナップインの追加と削除」->「証明書」
3. Chrome 設定 -> 詳細設定 -> プライバシーとセキュリティ -> 証明書の確認

SSLサーバ証明書はブラウザの URL の隣にある鍵をクリックして確認できます。

1. 署名アルゴリズムと署名ハッシュアルゴリズム

2. 公開キー

3. サブジェクト

4. 拇印