SSL/TLS Calculator v1.0

Калькулятор SSL/TLS

Анализ шифронаборов, расчёт размера сертификата, производительность handshake, настройка HSTS и CSP, совместимость TLS 1.2/1.3 и сравнение стоимости сертификатов.

Версия TLS

Обмен ключами

Шифр (Bulk Cipher)

Хеш / MAC

Эллиптическая кривая

Уровень безопасности

Хорошо

Битов безопасности

128 бит

Эффективная стойкость

Forward Secrecy

Да

PFS включён

AEAD режим

Да

Аутентифицированное шифрование

Строка шифронабора (Cipher Suite)

TLS_AES_256_GCM_SHA384

Хорошо

Надёжная защита для большинства применений.

Обмен ключами

ECDHE (X25519) — эфемерные ключи на эллиптических кривых

Шифрование

AES-256-GCM — блочный шифр в режиме AEAD

Хеш-функция

SHA-384 — 384-битный дайджест (семейство SHA-2)

Загрузка калькулятора SSL/TLS...

Модулей расчёта

95%+

Сайтов используют HTTPS

TLS 1.3

Рекомендуемая версия

256 бит

AES-GCM шифрование

Зачем анализировать SSL/TLS?

SSL/TLS — фундамент безопасности в интернете, обеспечивающий шифрование данных между браузером и сервером. Правильный выбор шифронабора, типа сертификата и настройка заголовков безопасности напрямую влияют на защиту пользователей, производительность сайта и позиции в поисковой выдаче.

TLS 1.3 vs TLS 1.2

TLS 1.3 (RFC 8446) — текущий стандарт, принятый в 2018 году. Ключевые преимущества: 1-RTT handshake вместо 2-RTT, удалены устаревшие алгоритмы (RC4, 3DES, CBC), поддержка 0-RTT для повторных соединений, обязательный Forward Secrecy.

TLS_AES_256_GCM_SHA384 (TLS 1.3)

Типы сертификатов

DV (Domain Validation) подтверждает владение доменом и выпускается за минуты. OV (Organization Validation) проверяет юридическое лицо и занимает 1–3 дня. EV (Extended Validation) проходит расширенную проверку и используется банками и госструктурами. Wildcard-сертификат покрывает все поддомены (*.domain.ru).

*.example.ru → shop.example.ru, api.example.ru

SSL/TLS в России: особенности и импортозамещение

В рамках импортозамещения в России развивается собственная криптографическая инфраструктура. ГОСТ Р 34.10-2012 определяет алгоритмы электронной подписи на эллиптических кривых, а ГОСТ Р 34.12-2015 — блочные шифры «Кузнечик» (128 бит) и «Магма» (64 бит).

Национальный удостоверяющий центр Минцифры выдаёт TLS-сертификаты с поддержкой ГОСТ-алгоритмов. Яндекс Браузер и Атом поддерживают российские сертификаты. Для зарубежных браузеров используются стандартные сертификаты (Let's Encrypt, GlobalSign, DigiCert).

Let's Encrypt

Бесплатный DV-сертификат. Автообновление через ACME. 90 дней. Wildcard через DNS-01.

REG

REG.RU SSL

GlobalSign, Comodo/Sectigo. DV от 2990 \u20BD/год. Интеграция с DNS-хостингом REG.RU.

RUC

RU-CENTER SSL

Thawte, GeoTrust, DigiCert. DV/OV/EV. Поддержка .RU/.РФ доменов.

GOST

НУЦ Минцифры

Российские TLS-сертификаты с ГОСТ. Поддержка в Яндекс Браузере и Атоме.

Возможности калькулятора

AES

Шифронаборы

Анализ cipher suite: обмен ключами, шифрование, MAC. Рейтинг безопасности и Forward Secrecy.

CRT

Сертификат

Размер ключа RSA/ECDSA, цепочка доверия, SAN, OCSP Stapling, Certificate Transparency.

TPS

Производительность

Overhead handshake, TPS по алгоритмам, CPU-нагрузка, Session Resumption и 0-RTT.

SEC

HSTS и заголовки

Настройка HSTS, Content-Security-Policy, X-Frame-Options, Referrer-Policy и Preload List.

TLS

Совместимость

Матрица поддержки TLS 1.2/1.3 в браузерах и ОС, конфиги Nginx/Apache, HTTP/2 и HTTP/3.

₽

Стоимость

Сравнение DV/OV/EV, Wildcard, Multi-domain. Let's Encrypt vs платные: REG.RU, RU-CENTER, DigiCert.

Часто задаваемые вопросы

SSL (Secure Sockets Layer) — устаревший протокол, разработанный Netscape в 1990-х. TLS (Transport Layer Security) — его преемник. SSL 3.0 был последней версией SSL, после чего протокол переименован в TLS 1.0. Сегодня актуальны TLS 1.2 и TLS 1.3. Термин «SSL-сертификат» используется по инерции, но фактически все современные сертификаты работают по протоколу TLS.

Для TLS 1.3 рекомендуется TLS_AES_256_GCM_SHA384 или TLS_CHACHA20_POLY1305_SHA256. Для TLS 1.2 — ECDHE-ECDSA-AES256-GCM-SHA384 или ECDHE-RSA-AES256-GCM-SHA384. Ключевые принципы: обязательный Forward Secrecy (ECDHE), AEAD-режим шифрования (GCM или ChaCha20), SHA-256/SHA-384 для хеширования. Избегайте CBC-режима, SHA-1, RC4 и 3DES.

ECDSA P-256 — рекомендуемый выбор для новых установок. Преимущества: компактный ключ (256 бит вместо 2048/4096), быстрая подпись (в 5–10 раз быстрее RSA-2048), меньший размер сертификата, эквивалентная безопасность 128 бит. RSA 2048 по-прежнему подходит для совместимости со старыми системами. RSA 4096 избыточен для большинства применений.

Let’s Encrypt достаточен для большинства сайтов: бесплатный DV-сертификат с автоматическим обновлением через ACME. Платные сертификаты нужны, если требуется: OV/EV-валидация (для банков, госструктур, e-commerce), гарантия страхования ($10K–$1.75M), техническая поддержка 24/7, сертификат на срок более 90 дней без автопродления. В России REG.RU и RU-CENTER предлагают DV от 1490–3490 ₽/год.

HSTS (HTTP Strict Transport Security) — заголовок, который сообщает браузеру всегда использовать HTTPS для данного домена. Заголовок Strict-Transport-Security: max-age=31536000; includeSubDomains; preload запрещает HTTP на основном домене и всех поддоменах на 1 год. HSTS Preload List — встроенный в браузеры список доменов с принудительным HTTPS. Для попадания в список нужно подать заявку на hstspreload.org.

TLS handshake добавляет 1–2 RTT к первому соединению (TLS 1.3 — 1 RTT, TLS 1.2 — 2 RTT). При RTT 50 мс это 50–100 мс задержки. Session Resumption (tickets) сокращает повторные handshake. 0-RTT в TLS 1.3 позволяет отправлять данные в первом пакете. ECDSA P-256 в 5–10 раз быстрее RSA-2048 на сервере. HTTP/2 и HTTP/3 (QUIC) дополнительно ускоряют загрузку через мультиплексирование.

Минимальный набор: Strict-Transport-Security (HSTS), Content-Security-Policy (CSP) для защиты от XSS, X-Frame-Options: DENY для защиты от clickjacking, X-Content-Type-Options: nosniff против MIME-sniffing, Referrer-Policy: strict-origin-when-cross-origin. Дополнительно: Permissions-Policy для ограничения доступа к камере, микрофону и геолокации. Все эти заголовки проверяются сканерами безопасности и влияют на рейтинг SSL Labs.

Россия развивает собственные криптоалгоритмы: ГОСТ Р 34.10-2012 (электронная подпись на эллиптических кривых), ГОСТ Р 34.12-2015 («Кузнечик» — блочный шифр 128 бит, «Магма» — 64 бит). Национальный удостоверяющий центр (НУЦ) Минцифры выдаёт TLS-сертификаты с ГОСТ-алгоритмами. Они поддерживаются Яндекс Браузером, Атомом и КриптоПро. Для международных пользователей необходим дополнительный стандартный сертификат.

Полезные ресурсы

RFC

RFC 8446 (TLS 1.3)

Спецификация протокола TLS 1.3: новый handshake, удалённые алгоритмы, 0-RTT, обязательный AEAD.

SSL

SSL Labs (Qualys)

Бесплатная проверка конфигурации SSL/TLS сервера. Рейтинг A+ и рекомендации по настройке.

Let's Encrypt

Бесплатные DV-сертификаты с автообновлением через ACME. Certbot и acme.sh для автоматизации.

Похожие инструменты

🧮

Калькулятор аренда vs покупка жилья

Аренда или покупка квартиры. Ипотека, рост цен, инвестиции. Точка окупаемости для России.

💰

Калькулятор вклада / депозита (доходность вклада, капитализация процентов)

Рассчитайте доходность вклада с капитализацией процентов, ежемесячным пополнением и налогом на проценты. Помесячная таблица начислений.

🏥

Калькулятор DOTS и IPF GL (пауэрлифтинг)

Расчёт очков DOTS и IPF GL Points для пауэрлифтинга. Сравнение относительной силы, рейтинг спортсменов.

📐

Калькулятор преобразования Фурье (DFT)

Дискретное преобразование Фурье онлайн. Спектральный анализ сигналов, построение спектра, оконные функции.

💻

Regex-тестер с русской документацией

Онлайн тестирование регулярных выражений с подсветкой совпадений, захватом групп и русскоязычной документацией. Шпаргалка по синтаксису regex.

🏠

Калькулятор мероприятий: бюджет, площадка, кейтеринг

Калькулятор организации мероприятий. Бюджет конференции, корпоратива, выставки. Площадка, кейтеринг, оборудование, программа.

⚡

Калькулятор теории относительности: время и длина

Расчет релятивистского замедления времени и сокращения длины (СТО). Лоренц-фактор, парадокс близнецов и эффекты при околосветовых скоростях.

🧮

Калькулятор себестоимости изделия

Расчёт себестоимости: материалы, работа, накладные расходы. Наценка, маржа, рекомендуемая цена.

🧮

Калькулятор объёмного веса груза

Расчёт объёмного веса груза для СДЭК, Деловых Линий, ПЭК, авиаперевозок. Формула Д×Ш×В/делитель.

🏗️

Калькулятор фанеры

Расчёт количества листов фанеры для пола, стен и потолка. ФК, ФСФ, ФБС. С учётом отходов. ГОСТ 3916.1-2018.

⚗️

Калькулятор электрохимии

Расчёты по уравнению Нернста, законам Фарадея, ЭДС гальванического элемента, электролиз и электроосаждение.

🏗️

Калькулятор стропильной системы

Расчёт стропил: шаг, сечение, длина. Снеговая и ветровая нагрузка по СП 20.13330.

⚙️

Калькулятор бережливого производства (Lean)

Расчёты Lean: время такта, OEE, канбан, 5S аудит, SMED, VSM метрики

⚙️

Калькулятор литейного производства

Расчёты литья: шихта, литниковая система, усадка, охлаждение, дефекты, стоимость

⚗️

Калькулятор газовых законов

Расчёт параметров газа по уравнению идеального газа PV=nRT, законам Бойля-Мариотта, Шарля, Гей-Люссака. Конвертация единиц давления и объёма.

Создатель

Лиана Арифметова

Миссия: Демократизировать сложные расчеты. Превратить страх перед числами в ясность и контроль. Девиз: «Любая повторяющаяся задача заслуживает своего калькулятора».

Был ли этот калькулятор полезен?

Обновлено: 18 апреля 2026 г.

⚖️

Отказ от ответственности

Только для информационных целей. Все расчёты, результаты и данные, предоставляемые данным инструментом, носят исключительно ознакомительный и справочный характер. Они не являются профессиональной консультацией — медицинской, юридической, финансовой, инженерной или иной.

Точность результатов. Калькулятор основан на общепринятых формулах и методиках, однако фактические результаты могут отличаться в зависимости от индивидуальных условий, исходных данных и применяемых стандартов. Мы не гарантируем полноту, точность или актуальность приведённых расчётов.

Медицинские, финансовые и профессиональные решения должны приниматься исключительно на основании консультации с квалифицированными специалистами — врачом, финансовым советником, инженером или другим профессионалом в соответствующей области. Не используйте результаты данного инструмента как единственное основание для принятия важных решений.

Ограничение ответственности. Авторы и разработчики сервиса не несут никакой ответственности за прямой или косвенный ущерб, возникший в результате использования данных расчётов. Пользователь принимает на себя всю ответственность за интерпретацию и применение полученных результатов.

Теги:#IT и разработка #Безопасность #IT #программирование #разработка #технологии #SSL/TLS #HTTPS #шифрование #безопасность #протокол #сертификат #калькулятор #бесплатно #онлайн #расчёт