Чекер SSL-сертификата
сайта
Что такое SSL/TLS-сертификат
SSL-сертификат (точнее TLS-сертификат) — это цифровой документ, подтверждающий подлинность сайта и обеспечивающий шифрование данных между браузером пользователя и сервером. Без него браузеры показывают предупреждение «Не защищено», а поисковые системы понижают сайт в выдаче.
Шифрование данных
TLS-протокол шифрует все данные, передаваемые между клиентом и сервером. Это защищает пароли, номера карт и личную информацию от перехвата в публичных Wi-Fi сетях и на промежуточных узлах. Используются алгоритмы AES-256, ChaCha20 и обмен ключами через ECDHE.
Аутентификация сервера
Сертификат содержит открытый ключ и подпись доверенного центра сертификации (CA). Браузер проверяет цепочку доверия от сертификата сайта до корневого CA, встроенного в операционную систему. Это гарантирует, что вы подключены к настоящему серверу, а не к подделке.
SEO и доверие
Google и Яндекс учитывают наличие HTTPS как фактор ранжирования. Сайт без SSL теряет позиции и отпугивает посетителей пометкой «Не защищено» в адресной строке. Для интернет-магазинов и форм оплаты HTTPS обязателен по стандарту PCI DSS.
Возможности инструмента
Три режима работы для полного анализа SSL-сертификатов и проверки безопасности HTTPS-конфигурации.
База знаний SSL
Интерактивный справочник по типам сертификатов (DV, OV, EV) с визуальным сравнением параметров, стоимости и уровня доверия. Описание распространённых ошибок SSL с уровнем критичности.
PEM-декодер
Вставьте текст сертификата в формате PEM и получите расшифровку: субъект, издатель, даты действия, серийный номер, алгоритм подписи и размер ключа. Показывает дни до истечения.
Чек-лист безопасности
Интерактивный список из 15 пунктов по настройке SSL/TLS: сертификат, протокол, шифры, безопасность. С процентом выполнения и пояснениями к каждому пункту.
Типы сертификатов
Подробное сравнение DV, OV и EV: стоимость, время выдачи, что проверяется, примеры центров сертификации. Поможет выбрать подходящий тип для вашего проекта.
Справочник ошибок
Все основные ошибки SSL-соединений: ERR_CERT_DATE_INVALID, ERR_CERT_AUTHORITY_INVALID и другие. Описание причин и способов устранения на русском языке.
Рекомендации HTTPS
Практические советы: настройка HSTS, отключение устаревших протоколов, включение OCSP Stapling, настройка CAA-записей в DNS и защита от смешанного контента.
Структура/ X.509 сертификат
SSL-сертификат стандарта X.509 содержит набор полей, определяющих его назначение, владельца и параметры безопасности. Формат PEM — это Base64-кодировка бинарной структуры DER (ASN.1).
Version
v3 (0x02)Версия сертификата (v1, v2 или v3). Современные сертификаты всегда v3 — только эта версия поддерживает расширения (Extensions).
Serial Number
04:E2:8C:9D:...Уникальный номер, присвоенный центром сертификации. Используется для идентификации и отзыва сертификата через CRL и OCSP.
Issuer
CN=R3, O=Let's Encrypt, C=USЦентр сертификации, подписавший сертификат. Содержит CN (имя), O (организация) и C (страна) издателя.
Validity
Not After: 2026-06-15Период действия: notBefore (начало) и notAfter (окончание). Let's Encrypt выдаёт на 90 дней, коммерческие CA — на 1 год (с 2020 максимум 398 дней).
Subject
CN=example.comВладелец сертификата. Для DV содержит только CN (доменное имя), для OV/EV — также организацию, город и страну.
Public Key
RSA 2048 bit / EC P-256Открытый ключ для TLS handshake. RSA (2048/4096 бит) или ECDSA (P-256/P-384). ECDSA быстрее и создаёт меньшие подписи.
SAN (Subject Alternative Name)
DNS:example.com, DNS:www.example.comРасширение v3 со списком всех доменов, для которых действителен сертификат. Браузеры игнорируют CN и проверяют только SAN.
PEM-формат: Base64 между маркерами -----BEGIN CERTIFICATE----- и -----END CERTIFICATE-----. Один файл может содержать цепочку из нескольких сертификатов.
DER-формат: Бинарная ASN.1 структура. PEM = Base64(DER). Конвертация: openssl x509 -in cert.pem -outform DER -out cert.der
Сравнение типов сертификатов
Выбор между DV, OV и EV зависит от типа вашего проекта, бюджета и требуемого уровня доверия. Вот подробное сравнение, которое поможет принять решение.
Domain Validation
Подтверждение доменаСамый простой и быстрый тип. Центр сертификации проверяет только то, что вы контролируете домен — через DNS-запись, HTTP-файл или email. Подходит для личных сайтов, блогов и лендингов. Let's Encrypt и ZeroSSL выдают DV бесплатно с автоматическим обновлением через ACME-протокол (certbot).
Organization Validation
Подтверждение организацииCA проверяет не только домен, но и существование организации: юридическое название, адрес, телефон. Данные компании включаются в поле Subject сертификата. Подходит для корпоративных сайтов, SaaS-сервисов и B2B-платформ. Выдача занимает 1-3 рабочих дня, стоимость от $50/год.
Extended Validation
Расширенная валидацияМаксимальный уровень проверки: CA верифицирует юридический статус компании, физический адрес, полномочия заявителя. Раньше браузеры показывали зелёную адресную строку с названием компании. Сейчас EV отличается только при клике на замок. Обязателен для банков и финтех-сервисов.
Wildcard-сертификат
Для поддоменовПокрывает домен и все поддомены одного уровня: *.example.com защищает blog.example.com, api.example.com и т.д. Доступен в DV и OV вариантах (EV Wildcard не выдаётся). Альтернатива — Multi-Domain (SAN) сертификат, который покрывает конкретный список доменов.
Советы по настройке SSL
Практические рекомендации по обеспечению безопасности HTTPS-соединения на вашем сервере.
1Автоматизируйте обновление
Используйте certbot или acme.sh для автоматического перевыпуска сертификатов Let's Encrypt. Настройте cron-задачу или systemd timer на ежедневный запуск. Сертификат обновится за 30 дней до истечения, и вы никогда не столкнётесь с просроченным SSL.
2Включите HSTS
Добавьте заголовок Strict-Transport-Security с max-age не менее 31536000 (1 год). Это заставит браузеры всегда использовать HTTPS, даже если пользователь введёт http://. Параметр includeSubDomains защитит и поддомены. Для максимальной защиты подайте домен в HSTS Preload List.
3Отключите устаревшие протоколы
SSL 2.0, SSL 3.0, TLS 1.0 и TLS 1.1 содержат критические уязвимости (POODLE, BEAST, CRIME). Оставьте только TLS 1.2 и TLS 1.3. В Nginx: ssl_protocols TLSv1.2 TLSv1.3; В Apache: SSLProtocol -all +TLSv1.2 +TLSv1.3. Совместимость: все браузеры с 2014 поддерживают TLS 1.2.
4Настройте CAA-записи в DNS
DNS CAA (Certificate Authority Authorization) указывает, какие CA имеют право выдавать сертификаты для вашего домена. Это защищает от выпуска поддельных сертификатов через скомпрометированный CA. Пример: example.com. CAA 0 issue "letsencrypt.org"
5Включите OCSP Stapling
Без OCSP Stapling браузер сам обращается к CA для проверки статуса отзыва, что замедляет подключение. С OCSP Stapling сервер кэширует ответ CA и отправляет его вместе с сертификатом. В Nginx: ssl_stapling on; ssl_stapling_verify on;
6Устраните смешанный контент
Mixed Content возникает, когда HTTPS-страница загружает ресурсы по HTTP. Браузеры блокируют активный (скрипты, iframe) и предупреждают о пассивном (изображения) смешанном контенте. Используйте относительные URL или протокол-относительные (//) для всех ресурсов.
Как пользоваться инструментом
Три режима для разных задач — от изучения SSL до проверки конфигурации вашего сервера.
Изучите базу знаний
Переключитесь на вкладку «База знаний», чтобы узнать о типах сертификатов (DV, OV, EV) и основных ошибках SSL. Интерактивные карточки покажут параметры каждого типа.
Декодируйте сертификат
Получите PEM-текст сертификата командой openssl и вставьте его на вкладке «PEM-декодер». Инструмент извлечёт все поля: субъект, издатель, даты, алгоритм и размер ключа.
Проверьте чек-лист
Пройдите по 15 пунктам на вкладке «Чек-лист». Отметьте выполненные требования и получите процент безопасности вашей HTTPS-конфигурации.
Часто задаваемые вопросы
Лиана Арифметова
Миссия: Демократизировать сложные расчеты. Превратить страх перед числами в ясность и контроль. Девиз: «Любая повторяющаяся задача заслуживает своего калькулятора».
Отказ от ответственности
Только для информационных целей. Все расчёты, результаты и данные, предоставляемые данным инструментом, носят исключительно ознакомительный и справочный характер. Они не являются профессиональной консультацией — медицинской, юридической, финансовой, инженерной или иной.
Точность результатов. Калькулятор основан на общепринятых формулах и методиках, однако фактические результаты могут отличаться в зависимости от индивидуальных условий, исходных данных и применяемых стандартов. Мы не гарантируем полноту, точность или актуальность приведённых расчётов.
Медицинские, финансовые и профессиональные решения должны приниматься исключительно на основании консультации с квалифицированными специалистами — врачом, финансовым советником, инженером или другим профессионалом в соответствующей области. Не используйте результаты данного инструмента как единственное основание для принятия важных решений.
Ограничение ответственности. Авторы и разработчики сервиса не несут никакой ответственности за прямой или косвенный ущерб, возникший в результате использования данных расчётов. Пользователь принимает на себя всю ответственность за интерпретацию и применение полученных результатов.
Похожие инструменты
Калькулятор CURB-65 (пневмония)
Оценка тяжести внебольничной пневмонии по шкале CURB-65. Определение тактики: амбулаторно, госпитализация или ОРИТ.
Калькулятор растяжки
Программа растяжки: оценка гибкости, план тренировок, прогресс к шпагату. Упражнения по целям и уровню.
Калькулятор бережливого производства (Lean)
Расчёты Lean: время такта, OEE, канбан, 5S аудит, SMED, VSM метрики
Калькулятор электропроводки
Расчёт электропроводки для квартиры и дома: розетки, выключатели, кабель ВВГнг, автоматы, УЗО, щиток. По нормам ПУЭ.
Калькулятор звукоизоляции стен
Подбор системы звукоизоляции стен по уровню шума. ЗИПС, Кнауф Акустика, Rockwool. Нормы СНиП 23-03-2003.
Валидатор ИНН с расшифровкой
Проверка контрольной суммы ИНН (10 и 12 цифр) с расшифровкой: регион, ИФНС, тип лица. Пакетная проверка.
Калькулятор мощности двигателя
Конвертер мощности двигателя: л.с., кВт, кгс·м/с. Расчёт транспортного налога по мощности, удельная мощность на тонну.
IP калькулятор: конвертер IPv4/IPv6 и подсети
Конвертация IPv4 в IPv6, расчет подсетей (CIDR), масок и диапазонов. Инструмент для сетевых инженеров.
Калькулятор грузоперевозки (вес/объем/стоимость)
Расчет стоимости доставки груза. Учитывает расстояние, вес, объем и дополнительные услуги (страховка, погрузка).
Калькулятор мостиков холода: Psi, Chi, теплопотери, конденсат
Расчёт мостиков холода: линейный Psi, точечный Chi, теплопотери через узлы, температура поверхности, риск конденсата.
Калькулятор гардеробной
Расчёт гардеробной комнаты: планировка, полки, штанги, ящики. Системы Elfa, Aristo, IKEA. Стоимость в рублях.
Калькулятор сейсмологии
Магнитуда Рихтера, моментная магнитуда, энергия землетрясения, шкала MSK-64, расстояние до эпицентра, закон Гутенберга-Рихтера.
Калькулятор ревизионного люка
Подбор размера ревизионного люка под плитку. Расчёт кратности, количество плиток на дверцу, вес облицовки, цены по брендам Хаммер, Евроформат, Практика, Слава.
Калькулятор скейтбординга: подбор деки, калории, экипировка
Калькулятор для скейтбордистов. Подбор ширины деки, калории, выбор колёс и подвесок, стоимость комплекта в России.
Калькулятор стоимости развода
Расчёт стоимости развода: госпошлина ЗАГС и суд, раздел имущества, алименты. Ст. 333.26 НК РФ, семейное право.