Чекер SSL-сертификата
сайта
Что такое SSL/TLS-сертификат
SSL-сертификат (точнее TLS-сертификат) — это цифровой документ, подтверждающий подлинность сайта и обеспечивающий шифрование данных между браузером пользователя и сервером. Без него браузеры показывают предупреждение «Не защищено», а поисковые системы понижают сайт в выдаче.
Шифрование данных
TLS-протокол шифрует все данные, передаваемые между клиентом и сервером. Это защищает пароли, номера карт и личную информацию от перехвата в публичных Wi-Fi сетях и на промежуточных узлах. Используются алгоритмы AES-256, ChaCha20 и обмен ключами через ECDHE.
Аутентификация сервера
Сертификат содержит открытый ключ и подпись доверенного центра сертификации (CA). Браузер проверяет цепочку доверия от сертификата сайта до корневого CA, встроенного в операционную систему. Это гарантирует, что вы подключены к настоящему серверу, а не к подделке.
SEO и доверие
Google и Яндекс учитывают наличие HTTPS как фактор ранжирования. Сайт без SSL теряет позиции и отпугивает посетителей пометкой «Не защищено» в адресной строке. Для интернет-магазинов и форм оплаты HTTPS обязателен по стандарту PCI DSS.
Возможности инструмента
Три режима работы для полного анализа SSL-сертификатов и проверки безопасности HTTPS-конфигурации.
База знаний SSL
Интерактивный справочник по типам сертификатов (DV, OV, EV) с визуальным сравнением параметров, стоимости и уровня доверия. Описание распространённых ошибок SSL с уровнем критичности.
PEM-декодер
Вставьте текст сертификата в формате PEM и получите расшифровку: субъект, издатель, даты действия, серийный номер, алгоритм подписи и размер ключа. Показывает дни до истечения.
Чек-лист безопасности
Интерактивный список из 15 пунктов по настройке SSL/TLS: сертификат, протокол, шифры, безопасность. С процентом выполнения и пояснениями к каждому пункту.
Типы сертификатов
Подробное сравнение DV, OV и EV: стоимость, время выдачи, что проверяется, примеры центров сертификации. Поможет выбрать подходящий тип для вашего проекта.
Справочник ошибок
Все основные ошибки SSL-соединений: ERR_CERT_DATE_INVALID, ERR_CERT_AUTHORITY_INVALID и другие. Описание причин и способов устранения на русском языке.
Рекомендации HTTPS
Практические советы: настройка HSTS, отключение устаревших протоколов, включение OCSP Stapling, настройка CAA-записей в DNS и защита от смешанного контента.
Структура/ X.509 сертификат
SSL-сертификат стандарта X.509 содержит набор полей, определяющих его назначение, владельца и параметры безопасности. Формат PEM — это Base64-кодировка бинарной структуры DER (ASN.1).
Version
v3 (0x02)Версия сертификата (v1, v2 или v3). Современные сертификаты всегда v3 — только эта версия поддерживает расширения (Extensions).
Serial Number
04:E2:8C:9D:...Уникальный номер, присвоенный центром сертификации. Используется для идентификации и отзыва сертификата через CRL и OCSP.
Issuer
CN=R3, O=Let's Encrypt, C=USЦентр сертификации, подписавший сертификат. Содержит CN (имя), O (организация) и C (страна) издателя.
Validity
Not After: 2026-06-15Период действия: notBefore (начало) и notAfter (окончание). Let's Encrypt выдаёт на 90 дней, коммерческие CA — на 1 год (с 2020 максимум 398 дней).
Subject
CN=example.comВладелец сертификата. Для DV содержит только CN (доменное имя), для OV/EV — также организацию, город и страну.
Public Key
RSA 2048 bit / EC P-256Открытый ключ для TLS handshake. RSA (2048/4096 бит) или ECDSA (P-256/P-384). ECDSA быстрее и создаёт меньшие подписи.
SAN (Subject Alternative Name)
DNS:example.com, DNS:www.example.comРасширение v3 со списком всех доменов, для которых действителен сертификат. Браузеры игнорируют CN и проверяют только SAN.
PEM-формат: Base64 между маркерами -----BEGIN CERTIFICATE----- и -----END CERTIFICATE-----. Один файл может содержать цепочку из нескольких сертификатов.
DER-формат: Бинарная ASN.1 структура. PEM = Base64(DER). Конвертация: openssl x509 -in cert.pem -outform DER -out cert.der
Сравнение типов сертификатов
Выбор между DV, OV и EV зависит от типа вашего проекта, бюджета и требуемого уровня доверия. Вот подробное сравнение, которое поможет принять решение.
Domain Validation
Подтверждение доменаСамый простой и быстрый тип. Центр сертификации проверяет только то, что вы контролируете домен — через DNS-запись, HTTP-файл или email. Подходит для личных сайтов, блогов и лендингов. Let's Encrypt и ZeroSSL выдают DV бесплатно с автоматическим обновлением через ACME-протокол (certbot).
Organization Validation
Подтверждение организацииCA проверяет не только домен, но и существование организации: юридическое название, адрес, телефон. Данные компании включаются в поле Subject сертификата. Подходит для корпоративных сайтов, SaaS-сервисов и B2B-платформ. Выдача занимает 1-3 рабочих дня, стоимость от $50/год.
Extended Validation
Расширенная валидацияМаксимальный уровень проверки: CA верифицирует юридический статус компании, физический адрес, полномочия заявителя. Раньше браузеры показывали зелёную адресную строку с названием компании. Сейчас EV отличается только при клике на замок. Обязателен для банков и финтех-сервисов.
Wildcard-сертификат
Для поддоменовПокрывает домен и все поддомены одного уровня: *.example.com защищает blog.example.com, api.example.com и т.д. Доступен в DV и OV вариантах (EV Wildcard не выдаётся). Альтернатива — Multi-Domain (SAN) сертификат, который покрывает конкретный список доменов.
Советы по настройке SSL
Практические рекомендации по обеспечению безопасности HTTPS-соединения на вашем сервере.
1Автоматизируйте обновление
Используйте certbot или acme.sh для автоматического перевыпуска сертификатов Let's Encrypt. Настройте cron-задачу или systemd timer на ежедневный запуск. Сертификат обновится за 30 дней до истечения, и вы никогда не столкнётесь с просроченным SSL.
2Включите HSTS
Добавьте заголовок Strict-Transport-Security с max-age не менее 31536000 (1 год). Это заставит браузеры всегда использовать HTTPS, даже если пользователь введёт http://. Параметр includeSubDomains защитит и поддомены. Для максимальной защиты подайте домен в HSTS Preload List.
3Отключите устаревшие протоколы
SSL 2.0, SSL 3.0, TLS 1.0 и TLS 1.1 содержат критические уязвимости (POODLE, BEAST, CRIME). Оставьте только TLS 1.2 и TLS 1.3. В Nginx: ssl_protocols TLSv1.2 TLSv1.3; В Apache: SSLProtocol -all +TLSv1.2 +TLSv1.3. Совместимость: все браузеры с 2014 поддерживают TLS 1.2.
4Настройте CAA-записи в DNS
DNS CAA (Certificate Authority Authorization) указывает, какие CA имеют право выдавать сертификаты для вашего домена. Это защищает от выпуска поддельных сертификатов через скомпрометированный CA. Пример: example.com. CAA 0 issue "letsencrypt.org"
5Включите OCSP Stapling
Без OCSP Stapling браузер сам обращается к CA для проверки статуса отзыва, что замедляет подключение. С OCSP Stapling сервер кэширует ответ CA и отправляет его вместе с сертификатом. В Nginx: ssl_stapling on; ssl_stapling_verify on;
6Устраните смешанный контент
Mixed Content возникает, когда HTTPS-страница загружает ресурсы по HTTP. Браузеры блокируют активный (скрипты, iframe) и предупреждают о пассивном (изображения) смешанном контенте. Используйте относительные URL или протокол-относительные (//) для всех ресурсов.
Как пользоваться инструментом
Три режима для разных задач — от изучения SSL до проверки конфигурации вашего сервера.
Изучите базу знаний
Переключитесь на вкладку «База знаний», чтобы узнать о типах сертификатов (DV, OV, EV) и основных ошибках SSL. Интерактивные карточки покажут параметры каждого типа.
Декодируйте сертификат
Получите PEM-текст сертификата командой openssl и вставьте его на вкладке «PEM-декодер». Инструмент извлечёт все поля: субъект, издатель, даты, алгоритм и размер ключа.
Проверьте чек-лист
Пройдите по 15 пунктам на вкладке «Чек-лист». Отметьте выполненные требования и получите процент безопасности вашей HTTPS-конфигурации.
Часто задаваемые вопросы
Лиана Арифметова
Миссия: Демократизировать сложные расчеты. Превратить страх перед числами в ясность и контроль. Девиз: «Любая повторяющаяся задача заслуживает своего калькулятора».
Был ли этот калькулятор полезен?
Отказ от ответственности
Только для информационных целей. Все расчёты, результаты и данные, предоставляемые данным инструментом, носят исключительно ознакомительный и справочный характер. Они не являются профессиональной консультацией — медицинской, юридической, финансовой, инженерной или иной.
Точность результатов. Калькулятор основан на общепринятых формулах и методиках, однако фактические результаты могут отличаться в зависимости от индивидуальных условий, исходных данных и применяемых стандартов. Мы не гарантируем полноту, точность или актуальность приведённых расчётов.
Медицинские, финансовые и профессиональные решения должны приниматься исключительно на основании консультации с квалифицированными специалистами — врачом, финансовым советником, инженером или другим профессионалом в соответствующей области. Не используйте результаты данного инструмента как единственное основание для принятия важных решений.
Ограничение ответственности. Авторы и разработчики сервиса не несут никакой ответственности за прямой или косвенный ущерб, возникший в результате использования данных расчётов. Пользователь принимает на себя всю ответственность за интерпретацию и применение полученных результатов.
Похожие инструменты
Конвертер дат (григорианский/юлианский/хиджра)
Перевод дат между григорианским, юлианским, исламским (хиджра), еврейским и персидским календарями.
Калькулятор интернет-тарифов (сравнение провайдеров по скорости и цене)
Подберите оптимальный интернет-тариф. Сравнение провайдеров (Ростелеком, МТС, Билайн, Дом.ру) по скорости, цене и технологии подключения (GPON, FTTB, xDSL, 4G/5G).
Калькулятор естественного освещения: КЕО, инсоляция, площадь окон
Расчёт естественного освещения: КЕО по СП 52.13330, площадь окон, инсоляция по СанПиН, световой проём.
Калькулятор гидроэнергетики: мощность ГЭС, турбины и малые ГЭС
Расчёты гидроэнергетики: мощность ГЭС (P = ρgQHη), выбор турбины (Пельтон/Фрэнсис/Каплан), малые ГЭС, AEP, гидрология.
Калькулятор таможенных пошлин и платежей
Расчёт таможенной пошлины, НДС при ввозе, таможенного сбора для юридических и физических лиц. Параллельный импорт, беспошлинный порог ЕАЭС.
Калькулятор поведенческой психологии: подкрепление, угасание и matching law
Расчёты поведенческой психологии онлайн: графики подкрепления (FR/VR/FI/VI), закон Херрнстейна, дисконтирование Мазура, ABC-анализ.
Калькулятор футбола: xG, статистика, физнагрузка, тактика
Футбольный калькулятор. Статистика игрока (xG, xA), физическая нагрузка (GPS), скорость удара, тактический анализ, размеры поля.
Калькулятор контрольных цифр: ISBN, IBAN, Luhn
Проверка и расчет контрольных чисел (Check Digit). Валидация ISBN-13, ISBN-10, IBAN и алгоритм Луна (Luhn) для банковских карт и IMEI.
Калькулятор серверной сборки для нейросетей (ИИ) и ML
Конфигуратор GPU-сервера для искусственного интеллекта и машинного обучения. Подбор GPU (A100, H100, L40S), CPU, RAM. Расчёт стоимости и энергопотребления в рублях.
Калькулятор ламината
Рассчитайте количество ламината на комнату: панели, упаковки, с учётом подрезки и способа укладки.
Калькулятор микроклимата теплицы
Расчёт температуры, влажности, вентиляции, отопления и освещения теплицы. Оптимальные условия для выращивания овощей в России.
Универсальный конвертер единиц: длина, вес, объем
Мгновенный перевод физических величин: длина, масса, площадь, объем, температура, давление, скорость, энергия и мощность. Точный онлайн калькулятор.
Калькулятор проверки гипотез (Z-test, t-test, χ², ANOVA)
Статистическая проверка гипотез онлайн. Z-тест, t-критерий Стьюдента, Хи-квадрат и дисперсионный анализ (ANOVA) с расчетом P-value.
Калькулятор реставрации и антиквариата
Оценка стоимости антикварных вещей с учетом возраста, износа, реставрации и индекса цен. Расчет амортизации.
Калькулятор FIRE (финансовая независимость)
Когда достичь финансовой независимости. Правило 4%, коэффициент накоплений, пассивный доход.