Цифровой сертификат, который шифрует трафик между браузером посетителя и твоим веб-сервером, превращая HTTP в HTTPS. Он доказывает, что твой домен — твой, или по крайней мере, что кто-то с доступом к DNS или email твоего домена мог это верифицировать.
Сертификаты выдаются Центрами сертификации (CA) после валидации. Бесплатные опции вроде Let's Encrypt автоматизируют процесс; платные CA предлагают расширенную валидацию (EV) бейджи и юридический комфорт, который тебе вероятно не нужен. Wildcard сертификаты покрывают все поддомены сразу. Самоподписанные сертификаты работают технически, но вызывают предупреждения браузера — полезны для внутренней инфры, бесполезны для публичных сайтов.
Почему это важно: HTTPS теперь базовый стандарт. Браузеры отмечают сайты HTTP как небезопасные. Поисковые системы вознаграждают HTTPS. Пользователи ожидают этого. Если ты запускаешь что-либо публичное — форум, новостной сайт, крипто-процессор платежей — тебе нужен сертификат.
Для клиентов bunkerdomains: твой регистратор не может выдать сертификаты, но мы не будем мешать автоматизации Let's Encrypt или ACME challenges. CAA записи позволяют тебе контролировать, какие CA могут выдать сертификаты для твоего домена.