Mi e' venuto un dubbio che non sono riuscito a chiarirmi del tutto.
Per essere sicuri di accedere al sito della propria banca (x esempio), si osserva il certificato digitale, che riporta informazioni relative al firmatario (la banca). Tuttavia e' possibile che qualcun'altro si spacci x la banca instaurando una connessione cifrata con chiave asimmetrica, ma senza essere effettivamente la banca.
A questo scopo ci sono gli enti certificatori come verisign, ed infatti nei certificati viene riportato.

La mia domanda e': cosa mi garantisce che effettivamente il certificato sia autorizzato e rilasciato dall'ente certificatore?

il protocollo di comunicazione viene visualizzato con dei colori in base alla sicurezza intrinseca al certificato.
quando il colore è verde significa che rispetta tutti gli standard di sicurezza ed è stato possibile identificare il proprietario del certificato con l'azienda che lo utiliza.
in casi più torbidi avresti la segnalazione che il certificato non garantisce la sicurezza a priori quindi saresti obbligato a inserire tale certificato nelle eeccezioni del browser assumendotene i rischi.

Ma tecnicamente come avviene la verifica da parte del browser del'autenticita' della firma dell'ente certificatore?

E' il browser stesso che controlla che l'hash della firma del certificatore corrisponda, oppure avviene in qualche altro modo?

.

a corollario puoi vedere questo bell'articolo di eraser sui certificati

http://www.pcalsicuro.com/main/2010/01/lattendibilita-dei-siti-web-con-i-certificati-ssl/

Perfetto, grazie a tutti del chiarimento

Chrome 5

http://img235.imageshack.us/img235/7176/chromee.th.jpg (http://img235.imageshack.us/i/chromee.jpg/)