Вопрос можно разбить на две составляющие.
1. Что такое сертификаты и какова их суть работы?
Для того, чтобы разобраться во всех перипетиях сертификации и сути центров сертификации обратимся к аналогии из физического-реального мира.
Сертификаты, созданы для того, чтобы подтвердить что я - это я. И что Петя - это Петя. В реальном мире для этого используются всяческие уникальные признаки - фотография, отпечатки, ДНК и рукописная подпись. Последняя в свою очередь работает только в двух случаях: первый - я вижу что Петя подписал документ - никто другой этого сделать же не мог, я же видел что это сделал Петя, и второй случай - я знаю что документ подписал Петя, так как у меня есть доказательства того, что вот эта вот закорючка - Петина подпись.
Такие доказательства в реальности очень распространены, но ближайшая аналогия - это просто паспорт. В паспорте, помимо прочего, есть образец подписи. Паспорт мы можем предъявить для доказательства того что я это я, а Петя это Петя. Этот паспорт мне выдал наш общий удостоверяющий центр, которому мы оба доверяем.
С сертификатами примерно та же история, у меня есть подпись, которую я передаю вместе с неким документом (или просто объектом), но доверять мне можно только если я приложу отсылку на некий контролирующий орган, которому мы оба (но главное получатель) доверяем. Т.е. получив некий объект, на котором есть чья то подпись я иду в центр сертификации (контролирующий орган) и спрашиваю "У меня вот тут штука - она норм?", мне говорят да или нет.
Если я готов доверить центру сертификации, который и выпустил сертификат - то ок, буду ему доверять. Это будет само-подписанный серт. Если не готов, то подавайте сюда сертик выданный УЦ, да ещё и чтобы зелёная плашечка ставилась в браузере.
2. Вопрос про то чем же сертики отличаются?
Из выше описанного следует, что они отличаются классом "доверия" и количеством\типом объектов которые я могу ими подписывать. Есть ещё всякие плюшки и мелочи, но основное я описал =)
