Что такое сертификат SSL и зачем он нужен?

Сертификат SSL — это цифровой документ, который шифрует соединение между браузером пользователя и сервером. Он защищает передаваемые данные (пароли, номера карт) от перехвата и подтверждает подлинность сайта.

Что означают оценки безопасности A, B, C, D, F?

Оценка отражает общий уровень безопасности конфигурации SSL. A и A+ — отличная защита с современным TLS 1.3 и HSTS. B — хорошая защита с TLS 1.2. C и D — есть проблемы с настройкой. F — критические ошибки или истёкший сертификат.

Как часто нужно проверять сертификат SSL?

Рекомендуется проверять сертификат раз в месяц и настроить мониторинг срока действия. Большинство сертификатов действуют 90 дней (Let's Encrypt) или 1 год. Истёкший сертификат блокирует доступ к сайту.

Что делать, если сертификат скоро истекает?

Необходимо продлить сертификат до истечения срока. Для Let's Encrypt настройте автоматическое обновление через certbot. Для платных сертификатов обратитесь к регистратору за 2-4 недели до окончания.

Почему браузер показывает ошибку сертификата?

Ошибки возникают из-за истёкшего сертификата, несоответствия домена, неполной цепочки доверия или самоподписанного сертификата. Наш инструмент покажет точную причину проблемы.

Проверка SSL сертификата онлайн — бесплатный анализ безопасности

Проверка SSL сертификата онлайн

Бесплатный сервис проверки сертификата SSL. Узнайте срок действия, цепочку доверия, версию TLS и оценку безопасности любого сайта.

Что показывает инструмент

Информация о сертификате (издатель, срок действия, домены)
Проверка цепочки сертификатов до корневого центра
Версия протокола TLS и используемый шифр
Проверка заголовка HSTS для защиты от downgrade-атак
Оценка безопасности от A+ до F с расшифровкой

Типы сертификатов SSL

DV (Domain Validation): Базовый сертификат. Подтверждает только владение доменом. Выдаётся автоматически за минуты. Бесплатные варианты — Let's Encrypt.
OV (Organization Validation): Корпоративный сертификат. Подтверждает существование организации. Требует проверки документов. Отображает название компании.
EV (Extended Validation): Сертификат с расширенной проверкой. Строгая проверка юридического лица. Ранее показывал зелёную строку с названием организации в браузере.

Расшифровка оценок безопасности

A+ — Отлично: Современный TLS 1.3, заголовок HSTS, полная цепочка сертификатов, срок действия более 30 дней.
A — Хорошо: TLS 1.2 или 1.3, надёжные шифры, валидная цепочка. Возможно отсутствует HSTS.
B — Удовлетворительно: Базовая защита работает, но есть недочёты в конфигурации. Рекомендуется улучшить.
C — Плохо: Серьёзные проблемы с безопасностью. Устаревшие протоколы или слабые шифры.
D/F — Критично: Критические уязвимости. Сертификат истёк, неполная цепочка или устаревший TLS 1.0/1.1.

Распространённые ошибки SSL

ERR_CERT_DATE_INVALID: Сертификат истёк или ещё не начал действовать. Проверьте дату на сервере и продлите сертификат.
ERR_CERT_COMMON_NAME_INVALID: Домен не совпадает с именем в сертификате. Проверьте SAN (альтернативные имена) и выпустите новый сертификат.
ERR_CERT_AUTHORITY_INVALID: Сертификат не подписан доверенным центром сертификации. Возможно самоподписанный или неполная цепочка.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH: Браузер и сервер не могут согласовать версию TLS или шифр. Обновите конфигурацию сервера.

Когда нужна проверка SSL

Проверка конфигурации SSL перед запуском сайта
Диагностика ошибок HTTPS в браузере
Мониторинг срока действия сертификатов
Аудит безопасности веб-приложений
Проверка корректности установки сертификата после обновления

Часто задаваемые вопросы

редиректо.ru

Простая переадресация доменов. Без лишних настроек. Без задержек.

Скоро запуск

Что показывает инструмент

Информация о сертификате (издатель, срок действия, домены)

Проверка цепочки сертификатов до корневого центра

Версия протокола TLS и используемый шифр

Проверка заголовка HSTS для защиты от downgrade-атак

Оценка безопасности от A+ до F с расшифровкой

Типы сертификатов SSL

DV (Domain Validation)

Базовый сертификат. Подтверждает только владение доменом. Выдаётся автоматически за минуты. Бесплатные варианты — Let's Encrypt.

OV (Organization Validation)

Корпоративный сертификат. Подтверждает существование организации. Требует проверки документов. Отображает название компании.

EV (Extended Validation)

Сертификат с расширенной проверкой. Строгая проверка юридического лица. Ранее показывал зелёную строку с названием организации в браузере.

Расшифровка оценок безопасности

A+ — Отлично

Современный TLS 1.3, заголовок HSTS, полная цепочка сертификатов, срок действия более 30 дней.

A — Хорошо

TLS 1.2 или 1.3, надёжные шифры, валидная цепочка. Возможно отсутствует HSTS.

B — Удовлетворительно

Базовая защита работает, но есть недочёты в конфигурации. Рекомендуется улучшить.

C — Плохо

Серьёзные проблемы с безопасностью. Устаревшие протоколы или слабые шифры.

D/F — Критично

Критические уязвимости. Сертификат истёк, неполная цепочка или устаревший TLS 1.0/1.1.

Распространённые ошибки SSL

ERR_CERT_DATE_INVALID

Сертификат истёк или ещё не начал действовать. Проверьте дату на сервере и продлите сертификат.

ERR_CERT_COMMON_NAME_INVALID

Домен не совпадает с именем в сертификате. Проверьте SAN (альтернативные имена) и выпустите новый сертификат.

ERR_CERT_AUTHORITY_INVALID

Сертификат не подписан доверенным центром сертификации. Возможно самоподписанный или неполная цепочка.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Браузер и сервер не могут согласовать версию TLS или шифр. Обновите конфигурацию сервера.

Когда нужна проверка SSL

Проверка конфигурации SSL перед запуском сайта

Диагностика ошибок HTTPS в браузере

Мониторинг срока действия сертификатов

Аудит безопасности веб-приложений

Проверка корректности установки сертификата после обновления

Часто задаваемые вопросы