Una credencial digital que encripta el tráfico entre el navegador de un visitante y tu servidor web, convirtiendo HTTP en HTTPS. Prueba que tu dominio es tuyo—o al menos, que alguien con acceso al DNS o email de tu dominio podría verificarlo.
Los certificados son emitidos por Certificate Authorities (CAs) después de validación. Las opciones gratuitas como Let's Encrypt automatizan el proceso; las CAs pagas ofrecen extended validation (EV) badges y comodidad legal que probablemente no necesitás. Los certificados wildcard cubren todos los subdomains a la vez. Los certificados autofirmados funcionan técnicamente pero disparan advertencias del navegador—útiles para infra interna, inútiles para sitios públicos.
Por qué importa: HTTPS es ahora línea base. Los navegadores marcan sitios HTTP como inseguros. Los motores de búsqueda recompensan HTTPS. Los usuarios lo esperan. Si estás corriendo algo público—un foro, un sitio de noticias, un procesador de pagos cripto—necesitás un certificado.
Para clientes de bunkerdomains: tu registrar no puede emitir certificados, pero no interferiremos con la automatización de Let's Encrypt o desafíos ACME. Los CAA records te dejan controlar qué CAs pueden emitir para tu dominio.