calcal.ru
SSL/TLS Calculator v1.0

Калькулятор SSL/TLS

Анализ шифронаборов, расчёт размера сертификата, производительность handshake, настройка HSTS и CSP, совместимость TLS 1.2/1.3 и сравнение стоимости сертификатов.

Загрузка калькулятора SSL/TLS...
6
Модулей расчёта
95%+
Сайтов используют HTTPS
TLS 1.3
Рекомендуемая версия
256 бит
AES-GCM шифрование

Зачем анализировать SSL/TLS?

SSL/TLS — фундамент безопасности в интернете, обеспечивающий шифрование данных между браузером и сервером. Правильный выбор шифронабора, типа сертификата и настройка заголовков безопасности напрямую влияют на защиту пользователей, производительность сайта и позиции в поисковой выдаче.

TLS 1.3 vs TLS 1.2

TLS 1.3 (RFC 8446) — текущий стандарт, принятый в 2018 году. Ключевые преимущества: 1-RTT handshake вместо 2-RTT, удалены устаревшие алгоритмы (RC4, 3DES, CBC), поддержка 0-RTT для повторных соединений, обязательный Forward Secrecy.

TLS_AES_256_GCM_SHA384 (TLS 1.3)

Типы сертификатов

DV (Domain Validation) подтверждает владение доменом и выпускается за минуты. OV (Organization Validation) проверяет юридическое лицо и занимает 1–3 дня. EV (Extended Validation) проходит расширенную проверку и используется банками и госструктурами. Wildcard-сертификат покрывает все поддомены (*.domain.ru).

*.example.ru → shop.example.ru, api.example.ru

SSL/TLS в России: особенности и импортозамещение

В рамках импортозамещения в России развивается собственная криптографическая инфраструктура. ГОСТ Р 34.10-2012 определяет алгоритмы электронной подписи на эллиптических кривых, а ГОСТ Р 34.12-2015 — блочные шифры «Кузнечик» (128 бит) и «Магма» (64 бит).

Национальный удостоверяющий центр Минцифры выдаёт TLS-сертификаты с поддержкой ГОСТ-алгоритмов. Яндекс Браузер и Атом поддерживают российские сертификаты. Для зарубежных браузеров используются стандартные сертификаты (Let's Encrypt, GlobalSign, DigiCert).

LE

Let's Encrypt

Бесплатный DV-сертификат. Автообновление через ACME. 90 дней. Wildcard через DNS-01.
REG

REG.RU SSL

GlobalSign, Comodo/Sectigo. DV от 2990 \u20BD/год. Интеграция с DNS-хостингом REG.RU.
RUC

RU-CENTER SSL

Thawte, GeoTrust, DigiCert. DV/OV/EV. Поддержка .RU/.РФ доменов.
GOST

НУЦ Минцифры

Российские TLS-сертификаты с ГОСТ. Поддержка в Яндекс Браузере и Атоме.

Возможности калькулятора

AES

Шифронаборы

Анализ cipher suite: обмен ключами, шифрование, MAC. Рейтинг безопасности и Forward Secrecy.

CRT

Сертификат

Размер ключа RSA/ECDSA, цепочка доверия, SAN, OCSP Stapling, Certificate Transparency.

TPS

Производительность

Overhead handshake, TPS по алгоритмам, CPU-нагрузка, Session Resumption и 0-RTT.

SEC

HSTS и заголовки

Настройка HSTS, Content-Security-Policy, X-Frame-Options, Referrer-Policy и Preload List.

TLS

Совместимость

Матрица поддержки TLS 1.2/1.3 в браузерах и ОС, конфиги Nginx/Apache, HTTP/2 и HTTP/3.

Стоимость

Сравнение DV/OV/EV, Wildcard, Multi-domain. Let's Encrypt vs платные: REG.RU, RU-CENTER, DigiCert.

ЧАСТЫЕ ВОПРОСЫ

Часто задаваемые вопросы

SSL (Secure Sockets Layer) — устаревший протокол, разработанный Netscape в 1990-х. TLS (Transport Layer Security) — его преемник. SSL 3.0 был последней версией SSL, после чего протокол переименован в TLS 1.0. Сегодня актуальны TLS 1.2 и TLS 1.3. Термин «SSL-сертификат» используется по инерции, но фактически все современные сертификаты работают по протоколу TLS.
Для TLS 1.3 рекомендуется TLS_AES_256_GCM_SHA384 или TLS_CHACHA20_POLY1305_SHA256. Для TLS 1.2 — ECDHE-ECDSA-AES256-GCM-SHA384 или ECDHE-RSA-AES256-GCM-SHA384. Ключевые принципы: обязательный Forward Secrecy (ECDHE), AEAD-режим шифрования (GCM или ChaCha20), SHA-256/SHA-384 для хеширования. Избегайте CBC-режима, SHA-1, RC4 и 3DES.
ECDSA P-256 — рекомендуемый выбор для новых установок. Преимущества: компактный ключ (256 бит вместо 2048/4096), быстрая подпись (в 5–10 раз быстрее RSA-2048), меньший размер сертификата, эквивалентная безопасность 128 бит. RSA 2048 по-прежнему подходит для совместимости со старыми системами. RSA 4096 избыточен для большинства применений.
Let’s Encrypt достаточен для большинства сайтов: бесплатный DV-сертификат с автоматическим обновлением через ACME. Платные сертификаты нужны, если требуется: OV/EV-валидация (для банков, госструктур, e-commerce), гарантия страхования ($10K–$1.75M), техническая поддержка 24/7, сертификат на срок более 90 дней без автопродления. В России REG.RU и RU-CENTER предлагают DV от 1490–3490 ₽/год.
HSTS (HTTP Strict Transport Security) — заголовок, который сообщает браузеру всегда использовать HTTPS для данного домена. Заголовок Strict-Transport-Security: max-age=31536000; includeSubDomains; preload запрещает HTTP на основном домене и всех поддоменах на 1 год. HSTS Preload List — встроенный в браузеры список доменов с принудительным HTTPS. Для попадания в список нужно подать заявку на hstspreload.org.
TLS handshake добавляет 1–2 RTT к первому соединению (TLS 1.3 — 1 RTT, TLS 1.2 — 2 RTT). При RTT 50 мс это 50–100 мс задержки. Session Resumption (tickets) сокращает повторные handshake. 0-RTT в TLS 1.3 позволяет отправлять данные в первом пакете. ECDSA P-256 в 5–10 раз быстрее RSA-2048 на сервере. HTTP/2 и HTTP/3 (QUIC) дополнительно ускоряют загрузку через мультиплексирование.
Минимальный набор: Strict-Transport-Security (HSTS), Content-Security-Policy (CSP) для защиты от XSS, X-Frame-Options: DENY для защиты от clickjacking, X-Content-Type-Options: nosniff против MIME-sniffing, Referrer-Policy: strict-origin-when-cross-origin. Дополнительно: Permissions-Policy для ограничения доступа к камере, микрофону и геолокации. Все эти заголовки проверяются сканерами безопасности и влияют на рейтинг SSL Labs.
Россия развивает собственные криптоалгоритмы: ГОСТ Р 34.10-2012 (электронная подпись на эллиптических кривых), ГОСТ Р 34.12-2015 («Кузнечик» — блочный шифр 128 бит, «Магма» — 64 бит). Национальный удостоверяющий центр (НУЦ) Минцифры выдаёт TLS-сертификаты с ГОСТ-алгоритмами. Они поддерживаются Яндекс Браузером, Атомом и КриптоПро. Для международных пользователей необходим дополнительный стандартный сертификат.

Полезные ресурсы

RFC

RFC 8446 (TLS 1.3)

Спецификация протокола TLS 1.3: новый handshake, удалённые алгоритмы, 0-RTT, обязательный AEAD.

SSL

SSL Labs (Qualys)

Бесплатная проверка конфигурации SSL/TLS сервера. Рейтинг A+ и рекомендации по настройке.

LE

Let's Encrypt

Бесплатные DV-сертификаты с автообновлением через ACME. Certbot и acme.sh для автоматизации.

СМЕЖНЫЕ ИНСТРУМЕНТЫ

Похожие калькуляторы

15

Чекер SSL-сертификата сайта

Анализ SSL-сертификата: декодирование PEM, типы сертификатов (DV/OV/EV), чек-лист безопасности HTTPS.

/checker-ssl-sertifikata

Калькулятор срока действия SSL сертификата

Проверка срока действия SSL/TLS сертификата. Рассчитайте дни до истечения, узнайте статус и получите рекомендации по продлению.

/ssl-certificate-calculator

Калькулятор шифрования и криптографии

Расчёты криптографии: стойкость пароля, AES, RSA/ECC, хеширование, ключи, квантовая угроза

/encryption-calculator

Генератор паролей (безопасный)

Создать надежный пароль онлайн. Настройка длины, символов. Оценка сложности и энтропии.

/password-generator

Генератор хешей MD5 и SHA (онлайн)

Создать хеш MD5, SHA-1, SHA-256, SHA-512 онлайн. Генератор контрольных сумм для текста и паролей.

/hash-generator

Калькулятор камер видеонаблюдения

Расчёт системы видеонаблюдения: количество камер, хранилище, стоимость монтажа.

/security-camera-calculator

JWT декодер

Декодирование и анализ JWT-токенов онлайн. Просмотр header, payload и signature с русскоязычными пояснениями. Проверка срока действия токена.

/jwt-decoder

Чекер HTTP-заголовков сайта

Анализ заголовков безопасности HTTP: CSP, HSTS, X-Frame-Options. Визуальный конструктор CSP, рекомендации.

/checker-http-zagolovkov

Стойкость пароля — энтропия

Анализ энтропии Шеннона и времени взлома. 4 модели: онлайн brute-force, GPU SHA-256, bcrypt, Argon2id. Локально в браузере.

/kalkulyator-stojkosti-parolya-entropy-2026

Объединить PDF онлайн — без загрузки на сервер

Склейка PDF в браузере через pdf-lib. До 20 файлов, до 50 МБ каждый. Локально, без отправки на сервер (152-ФЗ).

/obyedinit-pdf-onlajn-besplatno

Сжать PDF онлайн — уменьшить размер локально

Сжатие PDF в браузере без потери качества. 3 уровня (object streams, удаление метаданных). До 50 МБ. Через pdf-lib, локально.

/szhat-pdf-onlajn-umenshit-razmer

Разделить PDF на страницы — извлечь нужные онлайн

Разделение PDF на страницы локально: каждая страница отдельным файлом, диапазон или группами. Через pdf-lib, без отправки на сервер.

/razdelit-pdf-na-stranicy-onlajn

JPG в PDF — конвертер с объединением

Конвертация JPG/PNG в PDF в браузере: до 30 картинок в один документ. Форматы A4/A3/Letter или подгонка под изображение.

/jpg-v-pdf-konverter

Повернуть страницы PDF онлайн

Поворот всех или указанных страниц PDF на 90/180/270° за миллисекунды. Lossless. Через pdf-lib, без отправки на сервер.

/povernut-pdf-stranitsy-onlajn

Водяной знак на PDF онлайн (кириллица)

Нанесение текстового знака («КОНФИДЕНЦИАЛЬНО», «ЧЕРНОВИК») на все страницы PDF. Поддержка русского текста через Canvas. 4 положения, регулировка прозрачности.

/dobavit-vodyanoj-znak-na-pdf
Лиана Арифметова
АВТОРverifiedред. calcal.ru

Лиана Арифметова

Создатель и главный редактор

Миссия: демократизировать сложные расчёты. Превратить страх перед числами в ясность и контроль. Девиз: «Любая повторяющаяся задача заслуживает своего калькулятора».

Mathematical Engineering · МФТИ · редактирует каталог с 2012 года

Был ли этот калькулятор полезен?

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ

Инструмент справочный — не заменяет эксперта

Только для информационных целей. Все расчёты, результаты и данные, предоставляемые инструментом, носят исключительно ознакомительный и справочный характер. Они не являются профессиональной консультацией — медицинской, юридической, финансовой, инженерной или иной.

Точность результатов. Калькулятор основан на общепринятых формулах и методиках, однако фактические результаты могут отличаться в зависимости от индивидуальных условий, исходных данных и применяемых стандартов. Мы не гарантируем полноту, точность или актуальность приведённых расчётов.

Профессиональные решения — медицинские, финансовые, инженерные — должны приниматься только после консультации с квалифицированным специалистом. Не используйте автоматический расчёт как единственное основание для важных решений.

Ограничение ответственности. Авторы и разработчики сервиса не несут ответственности за прямой или косвенный ущерб, возникший из-за использования данных расчётов. Пользователь принимает на себя всю ответственность за интерпретацию результатов.

ТЕГИ:#IT и разработка#Безопасность#IT#программирование#разработка#технологии#SSL/TLS#HTTPS#шифрование#безопасность#протокол#сертификат#калькулятор#бесплатно#онлайн#расчёт