Conseguir información técnica sobre certificados

[cixert]

Hola, ¿cómo empezar?
Me gustaría encontrar información sobre los certificados que están en los navegadores.
¿se llaman certificados del servidor? ¿es una denominación diferente a los certificados del usuario para entrar en webs como hacienda?
No tengo ningún tipo de conocimiento y por más que busco en Internet no encuentro un sitio que explique los conceptos, más allá del típico lo necesitas para https y autentificar la página web.
¿cómo funcionan?
¿cómo se renuevan los certificados del navegador?
¿por qué caducan?
¿tiene algo que ver con SSL y TLS?

En general pretendo actualizar los certificados de navegadores que recientemente han quedado obsoletos cómo Firefox 52 para Windows XP o los navegadores nativos de teléfonos móviles que ya no actualizan la versión de Android o de Blackberry.
Igualmente me gustaría que estos dispositivos volvieran a funcionar para recibir correo electrónico a través de SSL.
¿SSL depende de los certificados? ¿TLS no?
¿tiene algo que ver la actualización de los certificados con los servidores de certificados LDAP, OCSP, CRL? ¿o esto es solo para los sites que alojan webs?
¿cuantos tipos de certificados existen?
¿para actualizarlos hay que actualizarlos todos o basta con actualizar los ofrecidos por una entidad de certificados? ¿cada página web depende de unos certificados distintos?
Son muchas incognitas las que tengo por eso me gustaría encontrar algún sitio que me explique cómo funciona todo esto.