История изменений

еще вопрос, насколько самоподписной сертификат на сервере - ненадежное решение?

В этом нет смысла. Пользуйся letsencrypt.

я так понимаю что самоподписной сертификат можно каким то образом подменить и этого клиент не увидит?

Клиент увидит. Но как он отличит самоподписанный сертификат Влада от самоподписанного сертификата Васяна? Если он до этого видел самоподписанный сертификат Влада и добавил его себе в доверенные, то надёжность будет абсолютной. А если он его до этого не видел и не может/не хочет позвонить Владу и уточнить, тот ли это сертификат, тогда надёжность нулевая.

еще вопрос, насколько самоподписной сертификат на сервере - ненадежное решение?

В этом нет смысла. Пользуйся letsencrypt.

я так понимаю что самоподписной сертификат можно каким то образом подменить и этого клиент не увидит?

Клиент увидит. Но как он отличит самоподписанный сертификат Влада от самоподписанного сертификата Васяна? Если он до этого видел самоподписанный сертификат Влада и добавил его себе в доверенные, то надёжность будет абсолютной. А если он его до этого не видел и не может позвонить Владу и уточнить, тот ли это сертификат, тогда надёжность нулевая.