Чекер SSL-сертификата
сайта
Что такое SSL/TLS-сертификат
SSL-сертификат (точнее TLS-сертификат) — это цифровой документ, подтверждающий подлинность сайта и обеспечивающий шифрование данных между браузером пользователя и сервером. Без него браузеры показывают предупреждение «Не защищено», а поисковые системы понижают сайт в выдаче.
Шифрование данных
TLS-протокол шифрует все данные, передаваемые между клиентом и сервером. Это защищает пароли, номера карт и личную информацию от перехвата в публичных Wi-Fi сетях и на промежуточных узлах. Используются алгоритмы AES-256, ChaCha20 и обмен ключами через ECDHE.
Аутентификация сервера
Сертификат содержит открытый ключ и подпись доверенного центра сертификации (CA). Браузер проверяет цепочку доверия от сертификата сайта до корневого CA, встроенного в операционную систему. Это гарантирует, что вы подключены к настоящему серверу, а не к подделке.
SEO и доверие
Google и Яндекс учитывают наличие HTTPS как фактор ранжирования. Сайт без SSL теряет позиции и отпугивает посетителей пометкой «Не защищено» в адресной строке. Для интернет-магазинов и форм оплаты HTTPS обязателен по стандарту PCI DSS.
Возможности инструмента
Три режима работы для полного анализа SSL-сертификатов и проверки безопасности HTTPS-конфигурации.
База знаний SSL
Интерактивный справочник по типам сертификатов (DV, OV, EV) с визуальным сравнением параметров, стоимости и уровня доверия. Описание распространённых ошибок SSL с уровнем критичности.
PEM-декодер
Вставьте текст сертификата в формате PEM и получите расшифровку: субъект, издатель, даты действия, серийный номер, алгоритм подписи и размер ключа. Показывает дни до истечения.
Чек-лист безопасности
Интерактивный список из 15 пунктов по настройке SSL/TLS: сертификат, протокол, шифры, безопасность. С процентом выполнения и пояснениями к каждому пункту.
Типы сертификатов
Подробное сравнение DV, OV и EV: стоимость, время выдачи, что проверяется, примеры центров сертификации. Поможет выбрать подходящий тип для вашего проекта.
Справочник ошибок
Все основные ошибки SSL-соединений: ERR_CERT_DATE_INVALID, ERR_CERT_AUTHORITY_INVALID и другие. Описание причин и способов устранения на русском языке.
Рекомендации HTTPS
Практические советы: настройка HSTS, отключение устаревших протоколов, включение OCSP Stapling, настройка CAA-записей в DNS и защита от смешанного контента.
Структура/ X.509 сертификат
SSL-сертификат стандарта X.509 содержит набор полей, определяющих его назначение, владельца и параметры безопасности. Формат PEM — это Base64-кодировка бинарной структуры DER (ASN.1).
Version
v3 (0x02)Версия сертификата (v1, v2 или v3). Современные сертификаты всегда v3 — только эта версия поддерживает расширения (Extensions).
Serial Number
04:E2:8C:9D:...Уникальный номер, присвоенный центром сертификации. Используется для идентификации и отзыва сертификата через CRL и OCSP.
Issuer
CN=R3, O=Let's Encrypt, C=USЦентр сертификации, подписавший сертификат. Содержит CN (имя), O (организация) и C (страна) издателя.
Validity
Not After: 2026-06-15Период действия: notBefore (начало) и notAfter (окончание). Let's Encrypt выдаёт на 90 дней, коммерческие CA — на 1 год (с 2020 максимум 398 дней).
Subject
CN=example.comВладелец сертификата. Для DV содержит только CN (доменное имя), для OV/EV — также организацию, город и страну.
Public Key
RSA 2048 bit / EC P-256Открытый ключ для TLS handshake. RSA (2048/4096 бит) или ECDSA (P-256/P-384). ECDSA быстрее и создаёт меньшие подписи.
SAN (Subject Alternative Name)
DNS:example.com, DNS:www.example.comРасширение v3 со списком всех доменов, для которых действителен сертификат. Браузеры игнорируют CN и проверяют только SAN.
PEM-формат: Base64 между маркерами -----BEGIN CERTIFICATE----- и -----END CERTIFICATE-----. Один файл может содержать цепочку из нескольких сертификатов.
DER-формат: Бинарная ASN.1 структура. PEM = Base64(DER). Конвертация: openssl x509 -in cert.pem -outform DER -out cert.der
Сравнение типов сертификатов
Выбор между DV, OV и EV зависит от типа вашего проекта, бюджета и требуемого уровня доверия. Вот подробное сравнение, которое поможет принять решение.
Domain Validation
Подтверждение доменаСамый простой и быстрый тип. Центр сертификации проверяет только то, что вы контролируете домен — через DNS-запись, HTTP-файл или email. Подходит для личных сайтов, блогов и лендингов. Let's Encrypt и ZeroSSL выдают DV бесплатно с автоматическим обновлением через ACME-протокол (certbot).
Organization Validation
Подтверждение организацииCA проверяет не только домен, но и существование организации: юридическое название, адрес, телефон. Данные компании включаются в поле Subject сертификата. Подходит для корпоративных сайтов, SaaS-сервисов и B2B-платформ. Выдача занимает 1-3 рабочих дня, стоимость от $50/год.
Extended Validation
Расширенная валидацияМаксимальный уровень проверки: CA верифицирует юридический статус компании, физический адрес, полномочия заявителя. Раньше браузеры показывали зелёную адресную строку с названием компании. Сейчас EV отличается только при клике на замок. Обязателен для банков и финтех-сервисов.
Wildcard-сертификат
Для поддоменовПокрывает домен и все поддомены одного уровня: *.example.com защищает blog.example.com, api.example.com и т.д. Доступен в DV и OV вариантах (EV Wildcard не выдаётся). Альтернатива — Multi-Domain (SAN) сертификат, который покрывает конкретный список доменов.
Советы по настройке SSL
Практические рекомендации по обеспечению безопасности HTTPS-соединения на вашем сервере.
1Автоматизируйте обновление
Используйте certbot или acme.sh для автоматического перевыпуска сертификатов Let's Encrypt. Настройте cron-задачу или systemd timer на ежедневный запуск. Сертификат обновится за 30 дней до истечения, и вы никогда не столкнётесь с просроченным SSL.
2Включите HSTS
Добавьте заголовок Strict-Transport-Security с max-age не менее 31536000 (1 год). Это заставит браузеры всегда использовать HTTPS, даже если пользователь введёт http://. Параметр includeSubDomains защитит и поддомены. Для максимальной защиты подайте домен в HSTS Preload List.
3Отключите устаревшие протоколы
SSL 2.0, SSL 3.0, TLS 1.0 и TLS 1.1 содержат критические уязвимости (POODLE, BEAST, CRIME). Оставьте только TLS 1.2 и TLS 1.3. В Nginx: ssl_protocols TLSv1.2 TLSv1.3; В Apache: SSLProtocol -all +TLSv1.2 +TLSv1.3. Совместимость: все браузеры с 2014 поддерживают TLS 1.2.
4Настройте CAA-записи в DNS
DNS CAA (Certificate Authority Authorization) указывает, какие CA имеют право выдавать сертификаты для вашего домена. Это защищает от выпуска поддельных сертификатов через скомпрометированный CA. Пример: example.com. CAA 0 issue "letsencrypt.org"
5Включите OCSP Stapling
Без OCSP Stapling браузер сам обращается к CA для проверки статуса отзыва, что замедляет подключение. С OCSP Stapling сервер кэширует ответ CA и отправляет его вместе с сертификатом. В Nginx: ssl_stapling on; ssl_stapling_verify on;
6Устраните смешанный контент
Mixed Content возникает, когда HTTPS-страница загружает ресурсы по HTTP. Браузеры блокируют активный (скрипты, iframe) и предупреждают о пассивном (изображения) смешанном контенте. Используйте относительные URL или протокол-относительные (//) для всех ресурсов.
Как пользоваться инструментом
Три режима для разных задач — от изучения SSL до проверки конфигурации вашего сервера.
Изучите базу знаний
Переключитесь на вкладку «База знаний», чтобы узнать о типах сертификатов (DV, OV, EV) и основных ошибках SSL. Интерактивные карточки покажут параметры каждого типа.
Декодируйте сертификат
Получите PEM-текст сертификата командой openssl и вставьте его на вкладке «PEM-декодер». Инструмент извлечёт все поля: субъект, издатель, даты, алгоритм и размер ключа.
Проверьте чек-лист
Пройдите по 15 пунктам на вкладке «Чек-лист». Отметьте выполненные требования и получите процент безопасности вашей HTTPS-конфигурации.
Часто задаваемые вопросы
Был ли этот калькулятор полезен?
Инструмент справочный — не заменяет эксперта
Только для информационных целей. Все расчёты, результаты и данные, предоставляемые инструментом, носят исключительно ознакомительный и справочный характер. Они не являются профессиональной консультацией — медицинской, юридической, финансовой, инженерной или иной.
Точность результатов. Калькулятор основан на общепринятых формулах и методиках, однако фактические результаты могут отличаться в зависимости от индивидуальных условий, исходных данных и применяемых стандартов. Мы не гарантируем полноту, точность или актуальность приведённых расчётов.
Профессиональные решения — медицинские, финансовые, инженерные — должны приниматься только после консультации с квалифицированным специалистом. Не используйте автоматический расчёт как единственное основание для важных решений.
Ограничение ответственности. Авторы и разработчики сервиса не несут ответственности за прямой или косвенный ущерб, возникший из-за использования данных расчётов. Пользователь принимает на себя всю ответственность за интерпретацию результатов.
Похожие калькуляторы
Калькулятор SSL/TLS
Расчёты SSL/TLS: шифронаборы, сертификаты, производительность, HSTS, совместимость, стоимость
/ssl-tls-calculatorКалькулятор срока действия SSL сертификата
Проверка срока действия SSL/TLS сертификата. Рассчитайте дни до истечения, узнайте статус и получите рекомендации по продлению.
/ssl-certificate-calculatorКалькулятор шифрования и криптографии
Расчёты криптографии: стойкость пароля, AES, RSA/ECC, хеширование, ключи, квантовая угроза
/encryption-calculatorЧекер HTTP-заголовков сайта
Анализ заголовков безопасности HTTP: CSP, HSTS, X-Frame-Options. Визуальный конструктор CSP, рекомендации.
/checker-http-zagolovkovГенератор паролей (безопасный)
Создать надежный пароль онлайн. Настройка длины, символов. Оценка сложности и энтропии.
/password-generatorГенератор хешей MD5 и SHA (онлайн)
Создать хеш MD5, SHA-1, SHA-256, SHA-512 онлайн. Генератор контрольных сумм для текста и паролей.
/hash-generatorКалькулятор камер видеонаблюдения
Расчёт системы видеонаблюдения: количество камер, хранилище, стоимость монтажа.
/security-camera-calculatorJWT декодер
Декодирование и анализ JWT-токенов онлайн. Просмотр header, payload и signature с русскоязычными пояснениями. Проверка срока действия токена.
/jwt-decoderГенератор .htaccess редиректов
Визуальный конструктор .htaccess для Apache. Создание редиректов 301/302, принудительный HTTPS, www, блокировка IP, кэширование и сжатие.
/generator-htaccessКалькулятор DNS
Расчёты DNS: записи, TTL, производительность, DNSSEC, миграция, стоимость
/dns-calculatorГенератор Cubic Bezier (CSS transition)
Интерактивный генератор кривых Безье для CSS анимаций. Визуальная настройка плавности переходов, пресеты (ease, linear) и копирование кода.
/cubic-bezierКалькулятор код-ревью: время, размер PR, дефекты, нагрузка
Комплексный калькулятор код-ревью: оценка времени проверки кода, анализ размера PR (XS/S/M/L/XL), покрытие ревью и bus factor, плотность дефектов и escape rate, нагрузка команды ревьюеров, метрики качества (churn, rework, first-pass yield).
/code-review-calculatorКалькулятор теории цвета: гармония, конвертер, палитры, смешивание, дальтонизм
Комплексный инструмент для работы с цветом: цветовые гармонии (комплементарная, аналогичная, триадная, тетрадная), конвертер HEX/RGB/HSL/HSV/CMYK, генератор палитр (монохроматическая, shades, tints, tones), смешивание цветов (аддитивное/субтрактивное), симулятор дальтонизма и анализ цветовой температуры.
/color-theory-calculatorКалькулятор шифров и кодов: Base32, Base58, Bcrypt, хэш
Универсальный криптографический калькулятор. Кодирование Base32/Base58, генератор и проверка Bcrypt, вычисление хэшей MD5, SHA-1, SHA-256.
/ciphers-and-codes-calculatorКалькулятор градиентов и интерполяции цветов
Генератор плавных переходов между цветами. Создайте CSS градиент онлайн, получите коды цветов (HEX/RGB) и настройте количество шагов.
/color-gradient