galaxy

Он просто не находит вашу фразу и чтобы не показывать 0 результатов, выдает какие-то частичные совпадения (хз что, на самом деле).
Похоже, даже цифра 36 тыс - фейковая. Набрал абсолютно другой запрос в кавычках, получил такую же.

Смогут ли поисковые боты найти и проиндексировать его

разумеется. Если у вас на сайте есть счетчики, например. Но даже если нет, браузеры и расширения для браузеров могут это сливать и сливают. Ссылка может засветиться где-нибудь в Referer.

в теории такой механизм авторизации не безопасен

вообще нет причин его использовать, и конечно он небезопасен. Ссылка вообще вещь не секретная. Она сохраняется в истории браузера (да и просто светится в адресной строке), так что любой человек, который на короткое время получил доступ к компьтеру после вас или когда вы отошли (даже доступ не нужен, если зрение хорошее) без каких-либо знаний и навыков получит доступ к закрытому содержимому. Человек может поделиться ссылкой (в этом люди не видят угрозы обычно).

Никак не обновить. Сертификат присылает сам сервер каждый раз.
Вам, похоже, нужно в системе корневые сертификаты обновить.

Вообще-то яндекс пишет, что SMTP порт - 465

Шлете через smtp сервер яндекса или напрямую?
Адреса (в SMTP FROM, в заголовке From) подделывать не пытаетесь?