Com o SSL, você está usando os pares de chaves pública / privada RSA para trocar com segurança a chave de criptografia / descriptografia por um algoritmo de criptografia muito mais simples.
As chaves RSA são usadas para que você possa começar com o mínimo de conhecimento mútuo.
A chave pública do certificado SSL do servidor precisa ser assinada por alguém em quem você já confia. Esses são armazenados no armazenamento Raiz Confiável. A maioria dos navegadores é fornecida com todos os conhecidos.
Se eles não são confiáveis, você será solicitado a confiar neles, o que provavelmente é o que está sendo solicitado, e depois armazená-lo, para que agora seja 'confiável' e eles não precisem pedir novamente.