SSL läuft ungefähr so: Der Server stellt ein Zertifikat bereit, dass ihn identifiziert und sicherstellt, dass er auch der ist, für den er sich ausgibt.

So ein Zertifikat kann aber jeder sich selbst ausschreiben und deshalb ist es für sich genommen wertlos. Damit es ein richtiges Zertifikat ist, muss es von jemand anderem unterschrieben worden sein. Dieser andere muss natürlich vertrauenswürdig sein. Das ganze läuft also auf sowas hinaus: Ich vertraue A, A hat das Zertifikat von B ausgestellt, und deshalb kann ich auch B vertrauen.

Um allerdings so ein vertrauenswürdiges Zertifikat zu bekommen wirst du >100 Euro in die Hand nehmen müssen