Когда вы переходите на сайт, который работает по безопасному протоколу HTTPS, браузер посылает запрос о наличии SSL-сертификата на сервер, где размещен сайт. Если на сервере есть сертификат для запрашиваемого домена, выпущенный доверенным центром сертификации и срок действия которого не истек, браузер соединит вас с сайтом. Если же сертификат по какой-либо причине не валидный или настроен на сервере неправильно, то браузер не сможет установить безопасное соединение и предупредит вас об этом, показывая ошибку «Your connection is not private»...
Покупка и установка сертификата не гарантирует безопасное подключение к сайту. На успех HTTPS-соединения влияет не только валидность самого SSL-сертификата, но и настройки сервера, а также правильность установки сертификата. Например, во время установки SSL-сертификата администратор может забыть загрузить специальный файл «CA bundle» — цепочку сертификатов от Центра сертификации. Этот файл помогает браузерам понять, что сертификату сайта можно доверять. Отсутствие «CA bundle» на сервере приводит к ошибке в браузере...