SSL/TLS Calculator v1.0

Калькулятор SSL/TLS

Анализ шифронаборов, расчёт размера сертификата, производительность handshake, настройка HSTS и CSP, совместимость TLS 1.2/1.3 и сравнение стоимости сертификатов.

Версия TLS

Обмен ключами

Шифр (Bulk Cipher)

Хеш / MAC

Эллиптическая кривая

Уровень безопасности

Хорошо

Битов безопасности

128 бит

Эффективная стойкость

Forward Secrecy

Да

PFS включён

AEAD режим

Да

Аутентифицированное шифрование

Строка шифронабора (Cipher Suite)

TLS_AES_256_GCM_SHA384

Хорошо

Надёжная защита для большинства применений.

Обмен ключами

ECDHE (X25519) — эфемерные ключи на эллиптических кривых

Шифрование

AES-256-GCM — блочный шифр в режиме AEAD

Хеш-функция

SHA-384 — 384-битный дайджест (семейство SHA-2)

Загрузка калькулятора SSL/TLS...

Модулей расчёта

95%+

Сайтов используют HTTPS

TLS 1.3

Рекомендуемая версия

256 бит

AES-GCM шифрование

Зачем анализировать SSL/TLS?

SSL/TLS — фундамент безопасности в интернете, обеспечивающий шифрование данных между браузером и сервером. Правильный выбор шифронабора, типа сертификата и настройка заголовков безопасности напрямую влияют на защиту пользователей, производительность сайта и позиции в поисковой выдаче.

TLS 1.3 vs TLS 1.2

TLS 1.3 (RFC 8446) — текущий стандарт, принятый в 2018 году. Ключевые преимущества: 1-RTT handshake вместо 2-RTT, удалены устаревшие алгоритмы (RC4, 3DES, CBC), поддержка 0-RTT для повторных соединений, обязательный Forward Secrecy.

TLS_AES_256_GCM_SHA384 (TLS 1.3)

Типы сертификатов

DV (Domain Validation) подтверждает владение доменом и выпускается за минуты. OV (Organization Validation) проверяет юридическое лицо и занимает 1–3 дня. EV (Extended Validation) проходит расширенную проверку и используется банками и госструктурами. Wildcard-сертификат покрывает все поддомены (*.domain.ru).

*.example.ru → shop.example.ru, api.example.ru

SSL/TLS в России: особенности и импортозамещение

В рамках импортозамещения в России развивается собственная криптографическая инфраструктура. ГОСТ Р 34.10-2012 определяет алгоритмы электронной подписи на эллиптических кривых, а ГОСТ Р 34.12-2015 — блочные шифры «Кузнечик» (128 бит) и «Магма» (64 бит).

Национальный удостоверяющий центр Минцифры выдаёт TLS-сертификаты с поддержкой ГОСТ-алгоритмов. Яндекс Браузер и Атом поддерживают российские сертификаты. Для зарубежных браузеров используются стандартные сертификаты (Let's Encrypt, GlobalSign, DigiCert).

Let's Encrypt

Бесплатный DV-сертификат. Автообновление через ACME. 90 дней. Wildcard через DNS-01.

REG

REG.RU SSL

GlobalSign, Comodo/Sectigo. DV от 2990 \u20BD/год. Интеграция с DNS-хостингом REG.RU.

RUC

RU-CENTER SSL

Thawte, GeoTrust, DigiCert. DV/OV/EV. Поддержка .RU/.РФ доменов.

GOST

НУЦ Минцифры

Российские TLS-сертификаты с ГОСТ. Поддержка в Яндекс Браузере и Атоме.

Возможности калькулятора

AES

Шифронаборы

Анализ cipher suite: обмен ключами, шифрование, MAC. Рейтинг безопасности и Forward Secrecy.

CRT

Сертификат

Размер ключа RSA/ECDSA, цепочка доверия, SAN, OCSP Stapling, Certificate Transparency.

TPS

Производительность

Overhead handshake, TPS по алгоритмам, CPU-нагрузка, Session Resumption и 0-RTT.

SEC

HSTS и заголовки

Настройка HSTS, Content-Security-Policy, X-Frame-Options, Referrer-Policy и Preload List.

TLS

Совместимость

Матрица поддержки TLS 1.2/1.3 в браузерах и ОС, конфиги Nginx/Apache, HTTP/2 и HTTP/3.

₽

Стоимость

Сравнение DV/OV/EV, Wildcard, Multi-domain. Let's Encrypt vs платные: REG.RU, RU-CENTER, DigiCert.

Часто задаваемые вопросы

SSL (Secure Sockets Layer) — устаревший протокол, разработанный Netscape в 1990-х. TLS (Transport Layer Security) — его преемник. SSL 3.0 был последней версией SSL, после чего протокол переименован в TLS 1.0. Сегодня актуальны TLS 1.2 и TLS 1.3. Термин «SSL-сертификат» используется по инерции, но фактически все современные сертификаты работают по протоколу TLS.

Для TLS 1.3 рекомендуется TLS_AES_256_GCM_SHA384 или TLS_CHACHA20_POLY1305_SHA256. Для TLS 1.2 — ECDHE-ECDSA-AES256-GCM-SHA384 или ECDHE-RSA-AES256-GCM-SHA384. Ключевые принципы: обязательный Forward Secrecy (ECDHE), AEAD-режим шифрования (GCM или ChaCha20), SHA-256/SHA-384 для хеширования. Избегайте CBC-режима, SHA-1, RC4 и 3DES.

ECDSA P-256 — рекомендуемый выбор для новых установок. Преимущества: компактный ключ (256 бит вместо 2048/4096), быстрая подпись (в 5–10 раз быстрее RSA-2048), меньший размер сертификата, эквивалентная безопасность 128 бит. RSA 2048 по-прежнему подходит для совместимости со старыми системами. RSA 4096 избыточен для большинства применений.

Let’s Encrypt достаточен для большинства сайтов: бесплатный DV-сертификат с автоматическим обновлением через ACME. Платные сертификаты нужны, если требуется: OV/EV-валидация (для банков, госструктур, e-commerce), гарантия страхования ($10K–$1.75M), техническая поддержка 24/7, сертификат на срок более 90 дней без автопродления. В России REG.RU и RU-CENTER предлагают DV от 1490–3490 ₽/год.

HSTS (HTTP Strict Transport Security) — заголовок, который сообщает браузеру всегда использовать HTTPS для данного домена. Заголовок Strict-Transport-Security: max-age=31536000; includeSubDomains; preload запрещает HTTP на основном домене и всех поддоменах на 1 год. HSTS Preload List — встроенный в браузеры список доменов с принудительным HTTPS. Для попадания в список нужно подать заявку на hstspreload.org.

TLS handshake добавляет 1–2 RTT к первому соединению (TLS 1.3 — 1 RTT, TLS 1.2 — 2 RTT). При RTT 50 мс это 50–100 мс задержки. Session Resumption (tickets) сокращает повторные handshake. 0-RTT в TLS 1.3 позволяет отправлять данные в первом пакете. ECDSA P-256 в 5–10 раз быстрее RSA-2048 на сервере. HTTP/2 и HTTP/3 (QUIC) дополнительно ускоряют загрузку через мультиплексирование.

Минимальный набор: Strict-Transport-Security (HSTS), Content-Security-Policy (CSP) для защиты от XSS, X-Frame-Options: DENY для защиты от clickjacking, X-Content-Type-Options: nosniff против MIME-sniffing, Referrer-Policy: strict-origin-when-cross-origin. Дополнительно: Permissions-Policy для ограничения доступа к камере, микрофону и геолокации. Все эти заголовки проверяются сканерами безопасности и влияют на рейтинг SSL Labs.

Россия развивает собственные криптоалгоритмы: ГОСТ Р 34.10-2012 (электронная подпись на эллиптических кривых), ГОСТ Р 34.12-2015 («Кузнечик» — блочный шифр 128 бит, «Магма» — 64 бит). Национальный удостоверяющий центр (НУЦ) Минцифры выдаёт TLS-сертификаты с ГОСТ-алгоритмами. Они поддерживаются Яндекс Браузером, Атомом и КриптоПро. Для международных пользователей необходим дополнительный стандартный сертификат.

Полезные ресурсы

RFC

RFC 8446 (TLS 1.3)

Спецификация протокола TLS 1.3: новый handshake, удалённые алгоритмы, 0-RTT, обязательный AEAD.

SSL

SSL Labs (Qualys)

Бесплатная проверка конфигурации SSL/TLS сервера. Рейтинг A+ и рекомендации по настройке.

Let's Encrypt

Бесплатные DV-сертификаты с автообновлением через ACME. Certbot и acme.sh для автоматизации.

Похожие инструменты

📐

Калькулятор интерполяции (Лагранж, сплайн)

Интерполяция функции онлайн: линейная, полином Лагранжа, кубический сплайн. Построение графика по точкам.

💰

Калькулятор пособия по уходу за ребёнком до 1.5 лет

Расчёт пособия по уходу за ребёнком: 40% от среднего заработка, минимум и максимум.

🧮

Агрохимический NPK-калькулятор

Расчёт доз удобрений (NPK) по культуре, площади и типу почвы. Аммиачная селитра, мочевина, суперфосфат, нитроаммофоска.

🧮

Калькулятор урожайности

Ожидаемая урожайность культур, потребность в семенах и удобрениях. Пшеница, картофель, кукуруза, овощи.

🏗️

Калькулятор расхода угля

Расчёт количества угля на отопительный сезон. Антрацит, каменный, бурый уголь.

🧮

Калькулятор отпускных

Сумма отпускных по ТК РФ. Средний дневной заработок, количество дней, НДФЛ. Для бухгалтеров.

🏥

Калькулятор оптометрии: рецепт линз, аккомодация, Прентис и ИОЛ

Оптометрические расчёты онлайн: оптическая сила линзы, конвертер рецепта, аккомодация, призматический эффект Прентиса, прогресс миопии, ИОЛ.

🏥

Калькулятор поведенческой психологии: подкрепление, угасание и matching law

Расчёты поведенческой психологии онлайн: графики подкрепления (FR/VR/FI/VI), закон Херрнстейна, дисконтирование Мазура, ABC-анализ.

🌿

Калькулятор метеорологии

Индекс жары, ветровой холод, относительная влажность, атмосферное давление, высота облаков, шкала Бофорта, УФ-индекс.

🧮

Калькулятор нормы холестерина

Расчёт нормы холестерина: ЛПНП, ЛПВП, триглицериды по возрасту и полу. Индекс атерогенности.

⚙️

Калькулятор логистики

Расчёты логистики: стоимость доставки, палетизация, маршруты, таможня, склад, last mile

⚗️

Калькулятор буферных растворов (pH)

Расчёт pH по уравнению Хендерсона-Хассельбальха, буферная ёмкость, подбор компонентов. Для химиков.

💻

HTML Entity кодировщик/декодировщик

Конвертация спецсимволов HTML: именованные, числовые и hex-entities. Кодирование и декодирование & < > и других символов.

⚗️

Калькулятор органической химии

Степень ненасыщенности (IHD), теоретический выход реакции, молекулярная формула, pKa кислот, Rf для ТСХ, свойства растворителей.

⚙️

Калькулятор ширины дорожки PCB

Минимальная ширина дорожки печатной платы по IPC-2221. Ток, нагрев, толщина меди — в мм и mil.

Создатель

Лиана Арифметова

Миссия: Демократизировать сложные расчеты. Превратить страх перед числами в ясность и контроль. Девиз: «Любая повторяющаяся задача заслуживает своего калькулятора».

Был ли этот калькулятор полезен?

Обновлено: 18 апреля 2026 г.

⚖️

Отказ от ответственности

Только для информационных целей. Все расчёты, результаты и данные, предоставляемые данным инструментом, носят исключительно ознакомительный и справочный характер. Они не являются профессиональной консультацией — медицинской, юридической, финансовой, инженерной или иной.

Точность результатов. Калькулятор основан на общепринятых формулах и методиках, однако фактические результаты могут отличаться в зависимости от индивидуальных условий, исходных данных и применяемых стандартов. Мы не гарантируем полноту, точность или актуальность приведённых расчётов.

Медицинские, финансовые и профессиональные решения должны приниматься исключительно на основании консультации с квалифицированными специалистами — врачом, финансовым советником, инженером или другим профессионалом в соответствующей области. Не используйте результаты данного инструмента как единственное основание для принятия важных решений.

Ограничение ответственности. Авторы и разработчики сервиса не несут никакой ответственности за прямой или косвенный ущерб, возникший в результате использования данных расчётов. Пользователь принимает на себя всю ответственность за интерпретацию и применение полученных результатов.

Теги:#IT и разработка #Безопасность #IT #программирование #разработка #технологии #SSL/TLS #HTTPS #шифрование #безопасность #протокол #сертификат #калькулятор #бесплатно #онлайн #расчёт