forum.boolean.name - HTTPS (базовые принципы)

Привет, народ!
Маленькая предыстория. В далеком 2014 году я делал дипломный проект. Информационная система "Институт", на основе объектно-ориентированной БД. Написана была на java. Диплом я защитил на отлично, на так и осталась эта система недоделкой.
Вот решил я в целях повышения квалификации сделать ее заново, но уже как надо, а не как для диплома. То бишь с нормальной веб мордой. Сразу же встал вопрос о безопасности. Собственно цель допиливания именно разбор этой темы. Ибо ее я очень плохо знаю.
Вопросов несколько:
1. Что нужно для создания защищенного соединения и что происходит в процессе его создания?
2. Собственно, как работают сертификаты при создании зашифрованного соединения? В инете об этом написано просто, но крайне мутно. Вот эту тему хотелось бы разобрать наиболее подробно.
3. Что из себя представляет хранилище сертификатов? Для чего используется.

Я уже нашел примеры создания https-подключения на java, но принципы мне пока не понятны. Заранее спасибо.