dakle, https ti služi da promet između klijenta (preglednika) i servera (tvoje stranice) bude enkriptiran (šifriran) kako ga netko po putu ne bi mogao čitati.
osnovne web stranice nisu a priori ranjive ako nemaju https, ali čim imaš ikakav login (na primjer), to je već problem.
https certifikate ne trebaš raditi sam jer oni nisu izdani od strane 'certificate authorityja' kojem preglednici i operativni sustavi vjeruju, pa će posjetitelji tvoje stranice - ako koristiš certifikat kojeg si sam napravio/potpisao dobivati ovakvo upozorenje:
ipak, let's encrypt je projekt linux fundacije koji ti daje besplatne https certifikate i lagani su za postaviti. imaš upute na
https://letsencrypt.org/