Что такое SSL сертификат сайта?

SSL/TLS сертификат — это цифровой документ, подтверждающий подлинность сайта и обеспечивающий шифрование передаваемых данных. Он необходим для работы HTTPS и защиты пользовательских данных.

Что означают оценки A, B, C, D, F SSL сертификата?

A — сертификат действителен, срок истекает более чем через 30 дней. B — 14–30 дней. C — 7–14 дней. D — менее 7 дней, требует срочного продления. F — сертификат истёк или не прошёл верификацию.

Зачем проверять SSL сертификат?

Просроченный или неправильно настроенный SSL сертификат приводит к ошибкам в браузере, потере доверия пользователей и падению позиций в поиске. Регулярная проверка помогает вовремя продлить сертификат.

Проверка SSL сертификата — срок, цепочка, шифры

Проверка SSL сертификата сайта онлайн

Инструмент 101IP позволяет бесплатно проверить SSL/TLS сертификат любого сайта. Введите домен — и вы мгновенно узнаете срок действия, эмитента, тип шифрования, SAN-домены и оценку безопасности от A до F.

Проверка выполняется с сервера 101IP: мы устанавливаем реальное TLS-соединение с вашим хостом, считываем цепочку сертификатов и анализируем каждый параметр. Это даёт актуальные данные — в отличие от кешированных результатов других онлайн-сервисов.

Что такое SSL/TLS сертификат и зачем он нужен

SSL (Secure Sockets Layer) и его преемник TLS (Transport Layer Security) — криптографические протоколы для защищённой передачи данных между браузером и сервером. Сертификат выполняет три ключевые функции:

Шифрование — все данные между пользователем и сервером шифруются, перехват бессмысленен;
Аутентификация — сертификат подтверждает, что домен принадлежит реальной организации;
Целостность — защита от подмены данных «человеком посередине» (MITM).

Без действующего SSL-сертификата браузеры (Chrome, Firefox, Safari) блокируют сайт и показывают предупреждение «Ваше соединение не защищено» — это немедленно отпугивает пользователей и снижает конверсию. Кроме того, Google учитывает HTTPS как сигнал ранжирования.

Типы SSL-сертификатов

DV (Domain Validated) — базовая проверка: удостоверяющий центр подтверждает только владение доменом. Выдаётся за минуты, подходит для блогов и личных сайтов. Let's Encrypt — самый популярный бесплатный DV-центр;
OV (Organization Validated) — проверяется юридическое лицо. Занимает 1–3 дня, отображает название компании в сертификате. Рекомендуется для корпоративных сайтов;
EV (Extended Validation) — максимальная проверка: идентификация компании, юрисдикции и телефона. Раньше давал зелёную адресную строку, сейчас — отображает название в сертификате. Используется банками и платёжными системами;
Wildcard (*.example.com) — покрывает все поддомены одного уровня. Удобен при большом количестве поддоменов;
Multi-domain / SAN — один сертификат для нескольких доменов через Subject Alternative Names.

Оценка безопасности сертификата

A — действителен, срок истекает через 30+ дней, цепочка доверия корректна;
B — действителен, но истекает через 14–30 дней. Рекомендуется продление;
C — истекает через 7–14 дней. Срочно обновите сертификат;
D — менее 7 дней до истечения. Критично;
F — сертификат истёк, самоподписанный или цепочка доверия нарушена.

Когда нужна проверка SSL

После установки нового сертификата (Let's Encrypt, Comodo, DigiCert) — убедиться в корректности цепочки;
При переносе сайта на новый хостинг или CDN — проверить, что сертификат перенесён или выпущен заново;
После добавления нового поддомена — убедиться, что он покрыт Wildcard или SAN сертификатом;
При мониторинге безопасности — регулярная проверка срока и актуальности шифрования;
Перед SEO-аудитом — HTTPS является обязательным требованием для хорошего ранжирования.

Смотрите также

Для полного аудита HTTPS-инфраструктуры используйте:

TLS Details — версии TLS 1.0–1.3, cipher suites, PFS, слабые шифры, оценка A–F;
HSTS Check — заголовок Strict-Transport-Security и Chrome preload list;
Security Headers — полный анализ HTTP-заголовков безопасности;
HTTP/2 & HTTP/3 — поддержка современных протоколов передачи данных.