SSL/TLS Calculator v1.0

Калькулятор SSL/TLS

Анализ шифронаборов, расчёт размера сертификата, производительность handshake, настройка HSTS и CSP, совместимость TLS 1.2/1.3 и сравнение стоимости сертификатов.

Версия TLS

Обмен ключами

Шифр (Bulk Cipher)

Хеш / MAC

Эллиптическая кривая

Уровень безопасности

Хорошо

Битов безопасности

128 бит

Эффективная стойкость

Forward Secrecy

Да

PFS включён

AEAD режим

Да

Аутентифицированное шифрование

Строка шифронабора (Cipher Suite)

TLS_AES_256_GCM_SHA384

Хорошо

Надёжная защита для большинства применений.

Обмен ключами

ECDHE (X25519) — эфемерные ключи на эллиптических кривых

Шифрование

AES-256-GCM — блочный шифр в режиме AEAD

Хеш-функция

SHA-384 — 384-битный дайджест (семейство SHA-2)

Загрузка калькулятора SSL/TLS...

Модулей расчёта

95%+

Сайтов используют HTTPS

TLS 1.3

Рекомендуемая версия

256 бит

AES-GCM шифрование

Зачем анализировать SSL/TLS?

SSL/TLS — фундамент безопасности в интернете, обеспечивающий шифрование данных между браузером и сервером. Правильный выбор шифронабора, типа сертификата и настройка заголовков безопасности напрямую влияют на защиту пользователей, производительность сайта и позиции в поисковой выдаче.

TLS 1.3 vs TLS 1.2

TLS 1.3 (RFC 8446) — текущий стандарт, принятый в 2018 году. Ключевые преимущества: 1-RTT handshake вместо 2-RTT, удалены устаревшие алгоритмы (RC4, 3DES, CBC), поддержка 0-RTT для повторных соединений, обязательный Forward Secrecy.

TLS_AES_256_GCM_SHA384 (TLS 1.3)

Типы сертификатов

DV (Domain Validation) подтверждает владение доменом и выпускается за минуты. OV (Organization Validation) проверяет юридическое лицо и занимает 1–3 дня. EV (Extended Validation) проходит расширенную проверку и используется банками и госструктурами. Wildcard-сертификат покрывает все поддомены (*.domain.ru).

*.example.ru → shop.example.ru, api.example.ru

SSL/TLS в России: особенности и импортозамещение

В рамках импортозамещения в России развивается собственная криптографическая инфраструктура. ГОСТ Р 34.10-2012 определяет алгоритмы электронной подписи на эллиптических кривых, а ГОСТ Р 34.12-2015 — блочные шифры «Кузнечик» (128 бит) и «Магма» (64 бит).

Национальный удостоверяющий центр Минцифры выдаёт TLS-сертификаты с поддержкой ГОСТ-алгоритмов. Яндекс Браузер и Атом поддерживают российские сертификаты. Для зарубежных браузеров используются стандартные сертификаты (Let's Encrypt, GlobalSign, DigiCert).

Let's Encrypt

Бесплатный DV-сертификат. Автообновление через ACME. 90 дней. Wildcard через DNS-01.

REG

REG.RU SSL

GlobalSign, Comodo/Sectigo. DV от 2990 \u20BD/год. Интеграция с DNS-хостингом REG.RU.

RUC

RU-CENTER SSL

Thawte, GeoTrust, DigiCert. DV/OV/EV. Поддержка .RU/.РФ доменов.

GOST

НУЦ Минцифры

Российские TLS-сертификаты с ГОСТ. Поддержка в Яндекс Браузере и Атоме.

Возможности калькулятора

AES

Шифронаборы

Анализ cipher suite: обмен ключами, шифрование, MAC. Рейтинг безопасности и Forward Secrecy.

CRT

Сертификат

Размер ключа RSA/ECDSA, цепочка доверия, SAN, OCSP Stapling, Certificate Transparency.

TPS

Производительность

Overhead handshake, TPS по алгоритмам, CPU-нагрузка, Session Resumption и 0-RTT.

SEC

HSTS и заголовки

Настройка HSTS, Content-Security-Policy, X-Frame-Options, Referrer-Policy и Preload List.

TLS

Совместимость

Матрица поддержки TLS 1.2/1.3 в браузерах и ОС, конфиги Nginx/Apache, HTTP/2 и HTTP/3.

₽

Стоимость

Сравнение DV/OV/EV, Wildcard, Multi-domain. Let's Encrypt vs платные: REG.RU, RU-CENTER, DigiCert.

Часто задаваемые вопросы

SSL (Secure Sockets Layer) — устаревший протокол, разработанный Netscape в 1990-х. TLS (Transport Layer Security) — его преемник. SSL 3.0 был последней версией SSL, после чего протокол переименован в TLS 1.0. Сегодня актуальны TLS 1.2 и TLS 1.3. Термин «SSL-сертификат» используется по инерции, но фактически все современные сертификаты работают по протоколу TLS.

Для TLS 1.3 рекомендуется TLS_AES_256_GCM_SHA384 или TLS_CHACHA20_POLY1305_SHA256. Для TLS 1.2 — ECDHE-ECDSA-AES256-GCM-SHA384 или ECDHE-RSA-AES256-GCM-SHA384. Ключевые принципы: обязательный Forward Secrecy (ECDHE), AEAD-режим шифрования (GCM или ChaCha20), SHA-256/SHA-384 для хеширования. Избегайте CBC-режима, SHA-1, RC4 и 3DES.

ECDSA P-256 — рекомендуемый выбор для новых установок. Преимущества: компактный ключ (256 бит вместо 2048/4096), быстрая подпись (в 5–10 раз быстрее RSA-2048), меньший размер сертификата, эквивалентная безопасность 128 бит. RSA 2048 по-прежнему подходит для совместимости со старыми системами. RSA 4096 избыточен для большинства применений.

Let’s Encrypt достаточен для большинства сайтов: бесплатный DV-сертификат с автоматическим обновлением через ACME. Платные сертификаты нужны, если требуется: OV/EV-валидация (для банков, госструктур, e-commerce), гарантия страхования ($10K–$1.75M), техническая поддержка 24/7, сертификат на срок более 90 дней без автопродления. В России REG.RU и RU-CENTER предлагают DV от 1490–3490 ₽/год.

HSTS (HTTP Strict Transport Security) — заголовок, который сообщает браузеру всегда использовать HTTPS для данного домена. Заголовок Strict-Transport-Security: max-age=31536000; includeSubDomains; preload запрещает HTTP на основном домене и всех поддоменах на 1 год. HSTS Preload List — встроенный в браузеры список доменов с принудительным HTTPS. Для попадания в список нужно подать заявку на hstspreload.org.

TLS handshake добавляет 1–2 RTT к первому соединению (TLS 1.3 — 1 RTT, TLS 1.2 — 2 RTT). При RTT 50 мс это 50–100 мс задержки. Session Resumption (tickets) сокращает повторные handshake. 0-RTT в TLS 1.3 позволяет отправлять данные в первом пакете. ECDSA P-256 в 5–10 раз быстрее RSA-2048 на сервере. HTTP/2 и HTTP/3 (QUIC) дополнительно ускоряют загрузку через мультиплексирование.

Минимальный набор: Strict-Transport-Security (HSTS), Content-Security-Policy (CSP) для защиты от XSS, X-Frame-Options: DENY для защиты от clickjacking, X-Content-Type-Options: nosniff против MIME-sniffing, Referrer-Policy: strict-origin-when-cross-origin. Дополнительно: Permissions-Policy для ограничения доступа к камере, микрофону и геолокации. Все эти заголовки проверяются сканерами безопасности и влияют на рейтинг SSL Labs.

Россия развивает собственные криптоалгоритмы: ГОСТ Р 34.10-2012 (электронная подпись на эллиптических кривых), ГОСТ Р 34.12-2015 («Кузнечик» — блочный шифр 128 бит, «Магма» — 64 бит). Национальный удостоверяющий центр (НУЦ) Минцифры выдаёт TLS-сертификаты с ГОСТ-алгоритмами. Они поддерживаются Яндекс Браузером, Атомом и КриптоПро. Для международных пользователей необходим дополнительный стандартный сертификат.

Полезные ресурсы

RFC

RFC 8446 (TLS 1.3)

Спецификация протокола TLS 1.3: новый handshake, удалённые алгоритмы, 0-RTT, обязательный AEAD.

SSL

SSL Labs (Qualys)

Бесплатная проверка конфигурации SSL/TLS сервера. Рейтинг A+ и рекомендации по настройке.

Let's Encrypt

Бесплатные DV-сертификаты с автообновлением через ACME. Certbot и acme.sh для автоматизации.

Похожие инструменты

🌿

Калькулятор переработки отходов: вес, деньги, эко-след

Посчитайте вес отходов, потенциальный доход от сдачи вторсырья и ваш вклад в экологию (CO2, деревья).

🏗️

Калькулятор огнезащиты: толщина, расход, стоимость

Расчёт огнезащиты стальных конструкций: толщина покрытия, расход состава, площадь обработки, приведённая толщина металла.

🧮

Калькулятор методологии исследований

Расчёт размера выборки, критерий хи-квадрат, корреляция Пирсона и мощность теста. Инструменты для научных и маркетинговых исследований.

💻

Калькулятор контрастности (WCAG), шрифтов и сетки

Инструменты UI/UX дизайнера. Проверка контрастности цветов (WCAG AA/AAA), расчет модульной сетки и подбор типографической шкалы.

🏠

Калькулятор сборов в поездку: чек-лист, вес, чемодан

Калькулятор сборов. Чек-лист вещей по типу поездки, расчёт веса багажа, выбор чемодана, нормы авиакомпаний.

📐

Калькулятор P-Value и мощности выборки

Расчет P-value, доверительных интервалов и анализ мощности выборки (Power Analysis). Для исследований.

🌿

Калькулятор зоологии: метаболизм, популяции и биоразнообразие

Зоологические расчёты онлайн: аллометрия, правило Клейбера, индекс Шеннона, метод Линкольна-Петерсена, конвертер возраста животных.

🏗️

Калькулятор расхода затирки для плитки

Расчёт расхода затирки по размеру плитки, ширине шва и площади. Цементная, эпоксидная, полиуретановая затирка.

💰

Калькулятор недвижимости (доходность, окупаемость)

Рассчитайте доходность аренды, Cap Rate, срок окупаемости, стоимость за м² и налоги при продаже недвижимости в России.

🧮

Калькулятор аквакультуры и рыбоводства

Расчёт посадочной плотности рыбы, норм кормления, водообмена УЗВ. Форель, карп, осётр. По нормам ВНИИПРХ и ФЗ №148 об аквакультуре.

🏠

Калькулятор ландшафтного дизайна

Расчёт бюджета ландшафтного дизайна: газон, дорожки, растения, освещение, полив. Стоимость материалов и работ.

⚡

Калькулятор орбитальной механики: V1, V2, Delta-v

Расчет первой и второй космической скоростей, периода орбиты и маневров (Delta-v) для Земли и других небесных тел.

🌿

Калькулятор петрологии

Классификация горных пород по TAS и AFM, нормативный состав CIPW, магнезиальность Mg#, геотермический градиент, литостатическое давление.

🏥

Калькулятор ИМТ

Узнайте свой Индекс массы тела (ИМТ) онлайн. Простой и точный расчет для мужчин и женщин.

⚙️

Калькулятор расхода газа на отопление

Расчёт расхода газа на отопление дома за месяц и за сезон. Учёт площади, региона, утепления, КПД котла. Стоимость отопления в рублях.

Создатель

Лиана Арифметова

Миссия: Демократизировать сложные расчеты. Превратить страх перед числами в ясность и контроль. Девиз: «Любая повторяющаяся задача заслуживает своего калькулятора».

⚖️

Отказ от ответственности

Только для информационных целей. Все расчёты, результаты и данные, предоставляемые данным инструментом, носят исключительно ознакомительный и справочный характер. Они не являются профессиональной консультацией — медицинской, юридической, финансовой, инженерной или иной.

Точность результатов. Калькулятор основан на общепринятых формулах и методиках, однако фактические результаты могут отличаться в зависимости от индивидуальных условий, исходных данных и применяемых стандартов. Мы не гарантируем полноту, точность или актуальность приведённых расчётов.

Медицинские, финансовые и профессиональные решения должны приниматься исключительно на основании консультации с квалифицированными специалистами — врачом, финансовым советником, инженером или другим профессионалом в соответствующей области. Не используйте результаты данного инструмента как единственное основание для принятия важных решений.

Ограничение ответственности. Авторы и разработчики сервиса не несут никакой ответственности за прямой или косвенный ущерб, возникший в результате использования данных расчётов. Пользователь принимает на себя всю ответственность за интерпретацию и применение полученных результатов.

Теги:#IT и разработка #Безопасность #IT #программирование #разработка #технологии #SSL/TLS #HTTPS #шифрование #безопасность #протокол #сертификат #калькулятор #бесплатно #онлайн #расчёт