¿Cuáles son los tipos de certificados utilizados actualmente y para qué se pueden usar?

El más simple puede ser citar RFC 5280, sección 4.2.1.3: Uso de claves :

  

La extensión de uso de la clave define el propósito (por ejemplo, cifrado,
  firma, certificado de firma) de la clave contenida en el
  certificado. La restricción de uso podría emplearse cuando una clave que   Se podría utilizar para más de una operación. Se debe restringir.

También está la sección Uso de clave extendida .

Encontrará listas de usos clave en ambas secciones. El uso de la clave determina para qué se puede utilizar una clave determinada. Hay algunos campos necesarios según el tipo de uso, pero estos pueden configurarse (o no) independientemente.

En cuanto a por qué no solo tenemos un certificado para controlarlos todos, también puede elaborar un certificado que permita todos los usos, pero eso no parece acertado. La regla general en los privilegios es otorgar exactamente lo que se necesita y no más.

Por ejemplo, la mayoría de los servidores web solo necesitan autenticación de cifrado, firma y servidor, y no necesitarían la autenticación del cliente si no la utilizan.

Certificados! = teclas. Las claves (cadenas de bits realmente largas con ciertas propiedades matemáticas) se pueden utilizar para cifrar, descifrar y firmar digitalmente (cifrar el hash de) los documentos.

Los certificados contienen varias declaraciones y propiedades sobre las claves que incluyen.

El certificado documenta el propósito y el origen de la clave. Luego, la clave se utiliza para cualquier operación para la que está destinada, una vez que se comprueba que el certificado es válido.

Las teclas pueden ser de diferentes fortalezas y usarse con diferentes cifrados.

Como han dicho otros, aunque podría usar una clave particular para múltiples propósitos, no es aconsejable. El objetivo principal de un certificado es proporcionar instrucciones de uso a personas y programas en cuanto al uso adecuado y previsto de una clave determinada.