SSL/TLS Calculator v1.0

Калькулятор SSL/TLS

Анализ шифронаборов, расчёт размера сертификата, производительность handshake, настройка HSTS и CSP, совместимость TLS 1.2/1.3 и сравнение стоимости сертификатов.

Версия TLS

Обмен ключами

Шифр (Bulk Cipher)

Хеш / MAC

Эллиптическая кривая

Уровень безопасности

Хорошо

Битов безопасности

128 бит

Эффективная стойкость

Forward Secrecy

Да

PFS включён

AEAD режим

Да

Аутентифицированное шифрование

Строка шифронабора (Cipher Suite)

TLS_AES_256_GCM_SHA384

Хорошо

Надёжная защита для большинства применений.

Обмен ключами

ECDHE (X25519) — эфемерные ключи на эллиптических кривых

Шифрование

AES-256-GCM — блочный шифр в режиме AEAD

Хеш-функция

SHA-384 — 384-битный дайджест (семейство SHA-2)

Загрузка калькулятора SSL/TLS...

Модулей расчёта

95%+

Сайтов используют HTTPS

TLS 1.3

Рекомендуемая версия

256 бит

AES-GCM шифрование

Зачем анализировать SSL/TLS?

SSL/TLS — фундамент безопасности в интернете, обеспечивающий шифрование данных между браузером и сервером. Правильный выбор шифронабора, типа сертификата и настройка заголовков безопасности напрямую влияют на защиту пользователей, производительность сайта и позиции в поисковой выдаче.

TLS 1.3 vs TLS 1.2

TLS 1.3 (RFC 8446) — текущий стандарт, принятый в 2018 году. Ключевые преимущества: 1-RTT handshake вместо 2-RTT, удалены устаревшие алгоритмы (RC4, 3DES, CBC), поддержка 0-RTT для повторных соединений, обязательный Forward Secrecy.

TLS_AES_256_GCM_SHA384 (TLS 1.3)

Типы сертификатов

DV (Domain Validation) подтверждает владение доменом и выпускается за минуты. OV (Organization Validation) проверяет юридическое лицо и занимает 1–3 дня. EV (Extended Validation) проходит расширенную проверку и используется банками и госструктурами. Wildcard-сертификат покрывает все поддомены (*.domain.ru).

*.example.ru → shop.example.ru, api.example.ru

SSL/TLS в России: особенности и импортозамещение

В рамках импортозамещения в России развивается собственная криптографическая инфраструктура. ГОСТ Р 34.10-2012 определяет алгоритмы электронной подписи на эллиптических кривых, а ГОСТ Р 34.12-2015 — блочные шифры «Кузнечик» (128 бит) и «Магма» (64 бит).

Национальный удостоверяющий центр Минцифры выдаёт TLS-сертификаты с поддержкой ГОСТ-алгоритмов. Яндекс Браузер и Атом поддерживают российские сертификаты. Для зарубежных браузеров используются стандартные сертификаты (Let's Encrypt, GlobalSign, DigiCert).

Let's Encrypt

Бесплатный DV-сертификат. Автообновление через ACME. 90 дней. Wildcard через DNS-01.

REG

REG.RU SSL

GlobalSign, Comodo/Sectigo. DV от 2990 \u20BD/год. Интеграция с DNS-хостингом REG.RU.

RUC

RU-CENTER SSL

Thawte, GeoTrust, DigiCert. DV/OV/EV. Поддержка .RU/.РФ доменов.

GOST

НУЦ Минцифры

Российские TLS-сертификаты с ГОСТ. Поддержка в Яндекс Браузере и Атоме.

Возможности калькулятора

AES

Шифронаборы

Анализ cipher suite: обмен ключами, шифрование, MAC. Рейтинг безопасности и Forward Secrecy.

CRT

Сертификат

Размер ключа RSA/ECDSA, цепочка доверия, SAN, OCSP Stapling, Certificate Transparency.

TPS

Производительность

Overhead handshake, TPS по алгоритмам, CPU-нагрузка, Session Resumption и 0-RTT.

SEC

HSTS и заголовки

Настройка HSTS, Content-Security-Policy, X-Frame-Options, Referrer-Policy и Preload List.

TLS

Совместимость

Матрица поддержки TLS 1.2/1.3 в браузерах и ОС, конфиги Nginx/Apache, HTTP/2 и HTTP/3.

₽

Стоимость

Сравнение DV/OV/EV, Wildcard, Multi-domain. Let's Encrypt vs платные: REG.RU, RU-CENTER, DigiCert.

Часто задаваемые вопросы

SSL (Secure Sockets Layer) — устаревший протокол, разработанный Netscape в 1990-х. TLS (Transport Layer Security) — его преемник. SSL 3.0 был последней версией SSL, после чего протокол переименован в TLS 1.0. Сегодня актуальны TLS 1.2 и TLS 1.3. Термин «SSL-сертификат» используется по инерции, но фактически все современные сертификаты работают по протоколу TLS.

Для TLS 1.3 рекомендуется TLS_AES_256_GCM_SHA384 или TLS_CHACHA20_POLY1305_SHA256. Для TLS 1.2 — ECDHE-ECDSA-AES256-GCM-SHA384 или ECDHE-RSA-AES256-GCM-SHA384. Ключевые принципы: обязательный Forward Secrecy (ECDHE), AEAD-режим шифрования (GCM или ChaCha20), SHA-256/SHA-384 для хеширования. Избегайте CBC-режима, SHA-1, RC4 и 3DES.

ECDSA P-256 — рекомендуемый выбор для новых установок. Преимущества: компактный ключ (256 бит вместо 2048/4096), быстрая подпись (в 5–10 раз быстрее RSA-2048), меньший размер сертификата, эквивалентная безопасность 128 бит. RSA 2048 по-прежнему подходит для совместимости со старыми системами. RSA 4096 избыточен для большинства применений.

Let’s Encrypt достаточен для большинства сайтов: бесплатный DV-сертификат с автоматическим обновлением через ACME. Платные сертификаты нужны, если требуется: OV/EV-валидация (для банков, госструктур, e-commerce), гарантия страхования ($10K–$1.75M), техническая поддержка 24/7, сертификат на срок более 90 дней без автопродления. В России REG.RU и RU-CENTER предлагают DV от 1490–3490 ₽/год.

HSTS (HTTP Strict Transport Security) — заголовок, который сообщает браузеру всегда использовать HTTPS для данного домена. Заголовок Strict-Transport-Security: max-age=31536000; includeSubDomains; preload запрещает HTTP на основном домене и всех поддоменах на 1 год. HSTS Preload List — встроенный в браузеры список доменов с принудительным HTTPS. Для попадания в список нужно подать заявку на hstspreload.org.

TLS handshake добавляет 1–2 RTT к первому соединению (TLS 1.3 — 1 RTT, TLS 1.2 — 2 RTT). При RTT 50 мс это 50–100 мс задержки. Session Resumption (tickets) сокращает повторные handshake. 0-RTT в TLS 1.3 позволяет отправлять данные в первом пакете. ECDSA P-256 в 5–10 раз быстрее RSA-2048 на сервере. HTTP/2 и HTTP/3 (QUIC) дополнительно ускоряют загрузку через мультиплексирование.

Минимальный набор: Strict-Transport-Security (HSTS), Content-Security-Policy (CSP) для защиты от XSS, X-Frame-Options: DENY для защиты от clickjacking, X-Content-Type-Options: nosniff против MIME-sniffing, Referrer-Policy: strict-origin-when-cross-origin. Дополнительно: Permissions-Policy для ограничения доступа к камере, микрофону и геолокации. Все эти заголовки проверяются сканерами безопасности и влияют на рейтинг SSL Labs.

Россия развивает собственные криптоалгоритмы: ГОСТ Р 34.10-2012 (электронная подпись на эллиптических кривых), ГОСТ Р 34.12-2015 («Кузнечик» — блочный шифр 128 бит, «Магма» — 64 бит). Национальный удостоверяющий центр (НУЦ) Минцифры выдаёт TLS-сертификаты с ГОСТ-алгоритмами. Они поддерживаются Яндекс Браузером, Атомом и КриптоПро. Для международных пользователей необходим дополнительный стандартный сертификат.

Полезные ресурсы

RFC

RFC 8446 (TLS 1.3)

Спецификация протокола TLS 1.3: новый handshake, удалённые алгоритмы, 0-RTT, обязательный AEAD.

SSL

SSL Labs (Qualys)

Бесплатная проверка конфигурации SSL/TLS сервера. Рейтинг A+ и рекомендации по настройке.

Let's Encrypt

Бесплатные DV-сертификаты с автообновлением через ACME. Certbot и acme.sh для автоматизации.

Похожие инструменты

💻

Калькулятор лицензирования ПО: TCO, SaaS, комплаенс, миграция, ROI

Комплексный калькулятор лицензирования программного обеспечения: сравнение моделей (per-seat, per-core, подписка, бессрочная), Open Source vs коммерческое, SaaS-метрики (MRR/ARR), аудит лицензий и комплаенс, стоимость миграции, ROI от внедрения ПО.

⚙️

Калькулятор умных сетей (Smart Grid)

Расчёты умных электросетей: нагрузка, счётчики, распределённая генерация, потери, надёжность

📐

Калькулятор описательной статистики

Рассчитать среднее, медиану, моду, дисперсию и другие показатели онлайн. Полный статистический анализ ряда чисел.

💻

Генератор паролей (безопасный)

Создать надежный пароль онлайн. Настройка длины, символов. Оценка сложности и энтропии.

⚙️

Калькулятор точки росы

Температура точки росы по температуре и влажности. Абсолютная влажность, риск конденсата на стенах. Для ОВиК.

🏥

Неонатальная дозировка лекарств

Расчёт дозировки лекарств для новорождённых с учётом гестационного возраста и веса. Инфузионная терапия и GIR.

💰

Калькулятор страхования (ОСАГО, КАСКО, жизнь)

Рассчитайте стоимость ОСАГО по коэффициентам ЦБ РФ, КАСКО, страхование жизни и имущества. Все коэффициенты КБМ, КТ, КВС.

💻

Генератор Cron выражений (Crontab)

Создать и расшифровать Cron выражения онлайн. Удобный генератор расписания для скриптов и серверов. Перевод на понятный язык.

🏠

Калькулятор читабельности текста: Flesch-Kincaid, Gunning Fog

Проверьте читаемость текста. Рассчитайте индексы Flesch-Kincaid, Gunning Fog и SMOG. Оцените сложность восприятия для аудитории.

🏥

Калькулятор тренировочного объёма

Рассчитайте объём: сеты × повторения × вес. Анализ недельного объёма по группам мышц с ориентирами MEV, MAV, MRV.

🏥

Калькулятор темпа бега и сплитов

Рассчитайте pace (мин/км), скорость (км/ч), время финиша и сплиты по километрам. Для любых дистанций от 1 км до марафона.

🧮

Калькулятор FIRE (финансовая независимость)

Когда достичь финансовой независимости. Правило 4%, коэффициент накоплений, пассивный доход.

🏠

Калькулятор экономики фермерского хозяйства

Расчёт себестоимости сельхозпродукции, рентабельности КФХ, субсидий Минсельхоза, налогов ЕСХН и окупаемости техники.

💰

Калькулятор зарплаты (НДФЛ, взносы, на руки)

Рассчитайте зарплату на руки, НДФЛ по прогрессивной шкале 2025, страховые взносы, вычеты на детей и полную стоимость сотрудника.

🌿

Калькулятор потребления электроэнергии и экономии

Рассчитайте расход электроэнергии бытовыми приборами. Узнайте стоимость использования и сколько можно сэкономить при замене техники.

Создатель

Лиана Арифметова

Миссия: Демократизировать сложные расчеты. Превратить страх перед числами в ясность и контроль. Девиз: «Любая повторяющаяся задача заслуживает своего калькулятора».

⚖️

Отказ от ответственности

Только для информационных целей. Все расчёты, результаты и данные, предоставляемые данным инструментом, носят исключительно ознакомительный и справочный характер. Они не являются профессиональной консультацией — медицинской, юридической, финансовой, инженерной или иной.

Точность результатов. Калькулятор основан на общепринятых формулах и методиках, однако фактические результаты могут отличаться в зависимости от индивидуальных условий, исходных данных и применяемых стандартов. Мы не гарантируем полноту, точность или актуальность приведённых расчётов.

Медицинские, финансовые и профессиональные решения должны приниматься исключительно на основании консультации с квалифицированными специалистами — врачом, финансовым советником, инженером или другим профессионалом в соответствующей области. Не используйте результаты данного инструмента как единственное основание для принятия важных решений.

Ограничение ответственности. Авторы и разработчики сервиса не несут никакой ответственности за прямой или косвенный ущерб, возникший в результате использования данных расчётов. Пользователь принимает на себя всю ответственность за интерпретацию и применение полученных результатов.

Теги:#IT и разработка #Безопасность #IT #программирование #разработка #технологии #SSL/TLS #HTTPS #шифрование #безопасность #протокол #сертификат #калькулятор #бесплатно #онлайн #расчёт