SSL-Zertifikate sind die Basis für eine verschlüsselte Daten-Übertragung vom PC zum Server und umgekehrt.
Bekannt ist vom Browser her https (HyperText Transfer Protocol Secure). Für die Verbindung mit Mailservern ist es SSL/TLS bzw. imapS, pop3S, smtps - dabei dient dies zur verschlüsselten Übertragung vom Daten vom Mailclient zum Mailserver und umgekehrt.
Gleiches gilt für FTP über SSL (FTPS).
SFTP oder SSH ist etwas anderes, hier wird nicht das SSL-Protokoll genutzt.
Also um SSL nutzen zu können, benötigt man ein Zertifikat. Dieses Zertifikat kann man selbst erstellen und signieren (self-signed). Self-Signed-Zertifikat sind nicht validiert, deshalb kommt es im Browser, Mailclient etc. eine Sicherheits-Meldung wenn man es nutzt (soweit man das Zertifikat erstellt hat und konfiguriert hat, findet auch hier eine verschlüsselte Datenübertragung statt).
Möchte man diese Sicherheitsmeldung nicht, muß man bei einen Zertifikatsanbieter ein valdiertes Zertifikat kaufen. Je nach Verwendungszweck und Anspruch genügt hier oftmals die günstigste Variante. Der Besteller erstellt ein CSR (Certificate Signing Request) auf dem Server für die jeweilge Domain mit den erfoderlichen Angaben, wird vom Zertifikatsaussteller geprüft und erhält letztlich ein für einen bestimmten Zeitraum gültiges Zertifikat.
Ein weiterer Punkt sind Cipher Suite's (Chiffrensammlung), wie RSA, DSA, SHA, AES, DES usw.. Bei der erweiterten Zertifikatsprüfung sollten nur sichere Suite's verwendet werden