Никак не могу понять в чём смысл ssl-сертификатов. Ведь его можно перехватить и установить на своем сервере.

Сертификат на определённый домен подписывается.
Установив его на своём сервере, доверия ему будет не более чем к самоподписанному сертификату

КАК SSL ВСЕ ЭТО ИСПОЛЬЗУЕТ?
Важнейшие задачи SSL протокола:

• КОНТРОЛЬ АУТЕНТИЧНОСТИ СЕРВЕРА - гарантировать, что сервер, с которым клиент связывается, является именно тем сервером, с которым клиент желает связаться, а не подставленным третьими лицами.
• ЗАЩИТА ДАННЫХ НА ЛИНИЯХ СВЯЗИ - гарантировать, чтобы данные, которыми клиент и сервер обмениваются, были бы закодированными и нечитамыми для других.

КОНТРОЛЬ АУТЕНТИЧНОСТИ СЕРВЕРА
Сервер, с которым на основании протокола SSL связывается клиент, всегда обязан для своей идентификации представлять т. н. сертификат, т. е. файл, содержащий его открытый ключ и другие параметры, характеризующие сервер. Сертификат всегда подписан электронной подписью третьего-доверенного лица. Используя эту электронную подпись клиент всегда контролирует, с кем они имеет дело. Если сертификат не подписан или подписан неизвестным лицом, то об этом сообщается клиенту.

ЗАЩИТА ДАННЫХ НА ЛИНИЯХ СВЯЗИ
Если сервер подлинный, то оба - клиент и сервер генерируют один временный и действующий только в течение данного сеанса связи ключ, которым они будут в дальнейшем кодировать отправляемую информацию. Пересылаемый другой стороне ключ кодируется открытым ключом получаемой стороны. Это гарантирует, что ключ, предназначенный для кодирования сеанса связи, получит только адресат, потому что только он имеет секретный ключ для декодирования.