1 - Quando o texto e criptografado, so uma pessoa com um certificado consegue ver em texto, mas o que exatamente essa "chave" significa, tipo como que vc iria ter permissao de transformar aquilo em texto
2 - quando o dado criptografado chega no servidor, vira texto? porque o servidor nao sabe aquilo
3 - porque a certificacao(chave) fica dentro do developer tools?? isso nao basicamente daria a chave a pessoa?
Beleza Marcelo?
A questão 3 eu não consigo ajudar a elucidar, mas acho que consigo contribuir com a 1 e 2:
Existem vários métodos para encriptar um mensagem antes do envio, mas o mais comum é utilização de um par de chaves, uma que é pública e está associada ao seu servidor e uma que é privada e ninguém além do teu webserver (Apache, Nginx, IIS, etc.) conhece e tem acesso. Qualquer dado criptografado com uma chave publica, só pode ser decifrado usando a chave privada. Qualquer dado criptografado com a chave privada, pode ser decriptografado com a chave publica. Como só o seu servidor possui a chave privada, isso garante a identidade/autenticidade dele. Já a chave publica, está disponível lá na autoridade certificadora com quem você comprou o certificado (SSL/TLS) e é utilizada. A chave pública é utilizada pelo browser para encriptar o tráfego que ele envia ao servidor, garantindo a privacidade. Quando um browser faz o primeiro acesso, ele e o servidor estabelecem mais alguns parâmetros para garantir que somente ambos consigam decifrar a mensagem trocada entre eles (mas ai o nível de detalhes é um pouco maior, sugiro que você dê uma pesquisada sobre o processo de handshake)
Depois que o servidor recebe o tráfego, ele usa a chave privada para decifrar a mensagem e trata-la como necessário, ela não necessariamente vira texto plano (pois pode ser um conteúdo binário, por exemplo), mas fica legível de qualquer forma