Mi sento come un primer su come funziona TLS potrebbe rispondere ad alcune delle vostre domande. Abbiamo una domanda canonica qui per questo:
Come funziona SSL / TLS?
La parte pertinente alla tua domanda è che per fare TLS, il server deve avere una chiave privata di crittografia .
Questa chiave è privata, il che significa che nessuna copia della chiave dovrebbe esistere da nessun'altra parte, quindi possiamo usarla (e la chiave pubblica corrispondente) per identificare univocamente il server.
Considera un browser che visita il tuo sito per la prima volta - come fa a sapere che sta parlando al% reale% di% e non a un utente malintenzionato che prova a spoof il tuo sito?
Ecco dove arrivano i certificati: un'autorità di certificazione emette un certificato per dire "abbiamo verificato che questa chiave pubblica appartiene di fatto ai legittimi proprietari di yourdomain.com . I browser accettano come prova che stanno parlando all'autentico server per tale URL / dominio.
I browser richiedono che ogni server presenti un certificato valido corrispondente al dominio richiesto per ciascuna connessione TLS e (almeno in teoria) ogni server dovrebbe utilizzare una coppia di chiavi e un certificato univoci.
TLS è un po 'complicato da comprendere, e ottenere un certificato da una CA e installarlo correttamente può essere un po' complicato, ma se segui la tua guida dovresti averlo installato e funzionante in un giorno o due.