Primeramente el Protocolo SSL (Secure Sockets Layer, o protocolo de capa de conexión segura).
Son Protocolos Criptográficos que nos permiten hacer transacciones de datos en forma segura mediante encriptación tanto en MD5 y SHA1 que vienen siendo las Huellas Digitales.
Tener el Protocolo SSL ara que que tus sitios web tengan un grado de confianza al lado del usuario,
Ejemplo.
Tienes un sistema donde tienes registros de usuarios y manejas información demasiado valiosa o demasiado privada, pero no tienes certificados de seguridad SSl.
Un atacante mal intencionado con un scanner de trafico o Cookie's , puede ver la información sin encriptar, por lo cual se puede hacer de varias cuentas y obtener demasiados registros como le de en gana, o en el peor de los casos si es una tienda virtual, hacer desfalcos con las tarjetas de crédito u otra información bancaria.
Pero si tienes certificados SSL, toda la información que viaje por tu sitio sera totalmente encriptada, que por lo contrario si un atacante quiere escanear datos de tu sitio, solamente obtendrá basura, pura información encriptada que no podrá descifrar.

Para tener este tipo de servicios de SSL activos en tu sitio hay de 2 sopas despues de habilitar SSL en Apaceh.
1.-Ir con una empresa certificadora CA que asigna certificados electrónicos a cualquiera que los necesite.
2.-Crear tu propio Certificado de Seguridad SSL.

Si quieres algo enserio y seguro en términos de calidad opta por la opción 1.
Ya que sus certificados ya se encuentran en todos los exploradores y no te darán problemas cuando estos se manden llamar, por ejemplo: https://www.forosdelweb.com. En cuanto el usuario entre al sitio tal, la información desde ya estará siendo encriptada. Y por lo tanto no tendrás problemas en ningún explorador.
Unas de las empresas Certificadoras que están incluidas en los Navegadores son:
(DigiCert Inc, VeriSign).

Ahora si optas por crear tu propio certificado de seguridad, si puedes pero cuando un usuario quiera ver tu pagina se mostrara un mensaje diciendo:
Esta conexión no es de confianza, mostrándote el código de error, (Código de error: ssl_error_bad_cert_domain).

Y sin duda alguna el usuario presionara el botón que le dice:
!Salir de aquí¡
Pero si el usuario conoce tu sitio y tiene confianza en el aceptara tal certificado.
Y este mensaje de alerta ya no se le mostrara y navegara en una conección segura.

Y para la función de cifrado pues se utilizan MD5 y SHA1, pero si quieres que una empresa CA te lo genere, primero revisa que no tengan el método anticuado de generar ambas huellas digitales en md5 ya que este algoritmo ya fue explotado y con esto poder hacer que cualquier certificado se vea veridico y poder ser suplantado por algún atacante.
Cualquier duda estoy a la orden.