Il faudrait deux types de certificats, ceux qui permettent uniquement de chiffrer la connexion (donc une simple clef privée, en pratique), et ceux permettant de certifier le site.
D'accord aussi, chiffrement du transport des données et authentification du site distant sont deux choses différentes.