He estado tratando de entender el funcionamiento de SSL. Sé que cualquier sitio web https tiene un certificado digital con él. Entonces, cuando el cliente solicita algo al servidor, el servidor lo envía con un certificado firmado por algunas CA. Dado que el cliente confía en las CA, también confiará en el servidor.
Mi pregunta es ¿cómo se realiza esta confianza? Dado que cualquiera puede crear un par de claves públicas / privadas y firmarlo. Por favor aclarar.