Состояние SSL/TLS в Рунете 2026
По данным SSL-сканов Enterno.io за Q1 2026: TLS 1.3 поддерживают 87% сайтов в Рунете, TLS 1.2 — 99%. Грейд A или выше — 62% сайтов. Let's Encrypt доминирует среди CA (58% выпущенных сертификатов), GlobalSign и DigiCert делят остальной коммерческий сегмент.
Методология
Анализ на основе SSL-сканов через Enterno.io SSL Checker за период январь-март 2026. Выборка: ≈50 000 уникальных доменов в зоне .ru, .рф, .su + RU-хостинг с международных TLD. Каждый скан выполнял: полная цепочка сертификатов, поддерживаемые TLS-версии, cipher suites, OCSP/CRL status, grade по SSL Labs-like методологии.
TLS protocol adoption
| TLS | Поддержка | Тренд YoY |
|---|---|---|
| TLS 1.3 | 87% | ↑ +12 п.п. |
| TLS 1.2 | 99% | ↔ |
| TLS 1.1 | 8% | ↓ −15 п.п. |
| TLS 1.0 | 4% | ↓ −11 п.п. |
| SSL 3.0 | < 1% | ↓ |
TLS 1.3 продолжает быстро замещать 1.2 — Chrome 90+ отказался от более старых версий, ISP начинают блокировать TLS 1.1/1.0 на уровне firewall (PCI DSS compliance).
Grade distribution
| Grade | % сайтов |
|---|---|
| A+ | 18% |
| A | 44% |
| B | 21% |
| C | 11% |
| D-F | 6% |
Типичные причины grade < A: отсутствие HSTS (9% сайтов даже не emit заголовок), устаревшие ciphers (CBC-mode), missing OCSP stapling.
Top CAs в Рунете
- Let's Encrypt — 58% (бесплатный, автоматизированный)
- GlobalSign — 12%
- DigiCert — 8%
- Sectigo (ex-Comodo) — 7%
- GoGetSSL — 4%
- Cloudflare (auto-issued) — 6%
- Остальные — 5%
Доля Let's Encrypt продолжает расти — автоматизация через certbot стала стандартом. Российские CA не имеют заметной доли в рунете (< 1%).
Рекомендации
- Включите TLS 1.3 — обязательно для новых развёртываний.
- Отключите TLS 1.0/1.1 — deprecated в 2021.
- Настройте HSTS (preload) — бесплатно повышает grade.
- Мониторьте SSL-expiry за 14 дней через Enterno.io monitoring.
- Регулярно проверяйте grade через SSL-чекер.
Почему нам доверяют
Как это работает
Введите домен
Проверка цепочки TLS
Дата истечения и уязвимости
Что проверяет SSL-тест?
SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.
Детали сертификата
Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).
Цепочка доверия
Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.
Анализ TLS
Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).
Оповещения об истечении
Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.
DV vs OV vs EV сертификаты
- Подтверждение только владения доменом
- Выдаётся за минуты автоматически
- Бесплатно через Let's Encrypt
- Подходит для большинства сайтов
- Самый распространённый тип
- Проверка организации (OV) или расширенная проверка (EV)
- Выдаётся за 1-5 рабочих дней
- Стоимость от $50 до $500/год
- Для финансов, e-commerce, госсайтов
- Повышает доверие пользователей
Кому это нужно
DevOps
мониторинг SSL-сертификатов
Безопасность
аудит TLS-конфигурации
SEO
HTTPS как фактор ранжирования
E-commerce
доверие покупателей
Частые ошибки
www и поддомены.Лучшие практики
Strict-Transport-Security заставляет браузер всегда использовать HTTPS.Получите больше с бесплатным аккаунтом
Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.
Зарегистрироваться (FREE)Больше по теме
Гайды
Часто задаваемые вопросы
Свежие данные?
Сбор данных Q1 2026. Обновление ежеквартально.
Можно цитировать?
Да, со ссылкой на Enterno.io.
Запустить инструмент, который описан в этой статье
Бесплатный тариф — 20 мониторов, проверки раз в 5 минут, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.