¿Cómo demuestra un certificado SSL que el emisor es quien pretende ser?
Si Bob (con un certificado) y Alice quisieran establecer una conexión con seguridad SSL, ¿no podría John obtener el certificado de Bob y enviarlo a Alice, fingiendo ser Bob?
Entiendo muy bien la clave pública / privada, pero no entiendo qué papel desempeña en un certificado.