Il faudrait deux types de certificats, ceux qui permettent uniquement de chiffrer la connexion (donc une simple clef privée, en pratique), et ceux permettant de certifier le site.