Состояние SSL/TLS в Рунете 2026
По данным SSL-сканов Enterno.io за Q1 2026: TLS 1.3 поддерживают 87% сайтов в Рунете, TLS 1.2 — 99%. Грейд A или выше — 62% сайтов. Let's Encrypt доминирует среди CA (58% выпущенных сертификатов), GlobalSign и DigiCert делят остальной коммерческий сегмент.
Методология
Анализ на основе SSL-сканов через Enterno.io SSL Checker за период январь-март 2026. Выборка: ≈50 000 уникальных доменов в зоне .ru, .рф, .su + RU-хостинг с международных TLD. Каждый скан выполнял: полная цепочка сертификатов, поддерживаемые TLS-версии, cipher suites, OCSP/CRL status, grade по SSL Labs-like методологии.
TLS protocol adoption
| TLS | Поддержка | Тренд YoY |
|---|---|---|
| TLS 1.3 | 87% | ↑ +12 п.п. |
| TLS 1.2 | 99% | ↔ |
| TLS 1.1 | 8% | ↓ −15 п.п. |
| TLS 1.0 | 4% | ↓ −11 п.п. |
| SSL 3.0 | < 1% | ↓ |
TLS 1.3 продолжает быстро замещать 1.2 — Chrome 90+ отказался от более старых версий, ISP начинают блокировать TLS 1.1/1.0 на уровне firewall (PCI DSS compliance).
Grade distribution
| Grade | % сайтов |
|---|---|
| A+ | 18% |
| A | 44% |
| B | 21% |
| C | 11% |
| D-F | 6% |
Типичные причины grade < A: отсутствие HSTS (9% сайтов даже не emit заголовок), устаревшие ciphers (CBC-mode), missing OCSP stapling.
Top CAs в Рунете
- Let's Encrypt — 58% (бесплатный, автоматизированный)
- GlobalSign — 12%
- DigiCert — 8%
- Sectigo (ex-Comodo) — 7%
- GoGetSSL — 4%
- Cloudflare (auto-issued) — 6%
- Остальные — 5%
Доля Let's Encrypt продолжает расти — автоматизация через certbot стала стандартом. Российские CA не имеют заметной доли в рунете (< 1%).
Рекомендации
- Включите TLS 1.3 — обязательно для новых развёртываний.
- Отключите TLS 1.0/1.1 — deprecated в 2021.
- Настройте HSTS (preload) — бесплатно повышает grade.
- Мониторьте SSL-expiry за 14 дней через Enterno.io monitoring.
- Регулярно проверяйте grade через SSL-чекер.
Почему нам доверяют
Как это работает
Введите домен
Проверка цепочки TLS
Дата истечения и уязвимости
Что проверяет SSL-тест?
SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.
Детали сертификата
Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).
Цепочка доверия
Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.
Анализ TLS
Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).
Оповещения об истечении
Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.
DV vs OV vs EV сертификаты
- Подтверждение только владения доменом
- Выдаётся за минуты автоматически
- Бесплатно через Let's Encrypt
- Подходит для большинства сайтов
- Самый распространённый тип
- Проверка организации (OV) или расширенная проверка (EV)
- Выдаётся за 1-5 рабочих дней
- Стоимость от $50 до $500/год
- Для финансов, e-commerce, госсайтов
- Повышает доверие пользователей
Кому это нужно
DevOps
мониторинг SSL-сертификатов
Безопасность
аудит TLS-конфигурации
SEO
HTTPS как фактор ранжирования
E-commerce
доверие покупателей
Частые ошибки
www и поддомены.Лучшие практики
Strict-Transport-Security заставляет браузер всегда использовать HTTPS.Получите больше с бесплатным аккаунтом
Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.
Зарегистрироваться (FREE)Больше по теме
Гайды
Исследования
Часто задаваемые вопросы
Свежие данные?
Сбор данных Q1 2026. Обновление ежеквартально.
Можно цитировать?
Да, со ссылкой на Enterno.io.