noto un po di confusione

SSL è si un LAYER per le SOCKET che serve a trasmettere dati crittografati ... ma HTTPS è qualcosa che si appoggia a questa tecnologia ... ovvero invia le richieste HTTP over SSL, ovvero SOPRA SSL

tanto che usando l'HTTPS nascono problemi, soprattutto quando si deveono usare insieme ai vhosts

i certificati li puoi anche creare a casa o in ufficio ... e te li fai personalizzati ... ma se non sono firmati da una società riconosciuta il browser avvisa l'utente

---

l'ssl prima di avvire la comunicazione esegue prima un'hand-shaking e poi invia i certificati pubblici necessari per leggere la pagina ... comunque la cosa è molto inutile se c'è qualche sniffer che legge TUTTO perché legge anche il certificato per la de-crittazione e quindi prende i dati che gli servono

tieni in considerazione che l'HTTPS è nato per esigenza fantoccio, ovvero quello di poter dire: i dati che transitano su internet passando dia vari NOP, ovvero dai vari punti di relay che tengono in piedi internet (spiegazione skifosa ma forse fa capire che sono), sono illeggibili da chi riesce ad accedere a questi server e quindi siete al sicuro

ma ... hanno omesso che ascoltando TUTTA la conversazione ... non serve a nulla l'https ... e che se ci sta un keylogger serve comunque a zero xche leggo a priori i dati

inoltre è ancora più importante la sicurezza dell'applicativo che la comunicazione sicura ... se l'applicativo è fatto male o è debole bucando questo si legge TUTTO