Skip to content
EN

Состояние SSL/TLS в Рунете 2026

Коротко:

По данным замеров (TLS protocol adoption): TLS 1.3 — поддержка составляет 87%, тренд за год вырос на 12 процентных пунктов (↑ +12 п.п.); TLS 1.2 — поддержка 99%; TLS 1.1 — поддержка 8%, тренд за год снизился на 15 процентных пунктов (↓ −15 п.п.); TLS 1.0 — поддержка 4%, тренд за год снизился на 11 процентных пунктов (↓ −11 п.п.); SSL 3.0 — поддержка менее 1%. Полные таблицы — ниже на этой странице.

Проверить SSL своего сайта →

Методология

Анализ на основе SSL-сканов через Enterno.io SSL Checker за период январь-март 2026. Выборка: ≈50 000 уникальных доменов в зоне .ru, .рф, .su + RU-хостинг с международных TLD. Каждый скан выполнял: полная цепочка сертификатов, поддерживаемые TLS-версии, cipher suites, OCSP/CRL status, grade по SSL Labs-like методологии.

TLS protocol adoption

TLSПоддержкаТренд YoY
TLS 1.387%↑ +12 п.п.
TLS 1.299%
TLS 1.18%↓ −15 п.п.
TLS 1.04%↓ −11 п.п.
SSL 3.0< 1%

TLS 1.3 продолжает быстро замещать 1.2 — Chrome 90+ отказался от более старых версий, ISP начинают блокировать TLS 1.1/1.0 на уровне firewall (PCI DSS compliance).

Grade distribution

Grade% сайтов
A+18%
A44%
B21%
C11%
D-F6%

Типичные причины grade < A: отсутствие HSTS (примерно у каждого шестого сайта даже не встречается заголовок), использование устаревших шифров (например, CBC-mode), отсутствие OCSP stapling.

Top CAs в Рунете

  1. Let's Encrypt — более половины сайтов используют его (бесплатный, автоматизированный).
  2. GlobalSign — 12%
  3. DigiCert — 8%
  4. Sectigo (ex-Comodo) — 7%
  5. GoGetSSL — 4%
  6. Cloudflare (auto-issued) — 6%
  7. Остальные сайты получили оценку D-F.

Доля Let's Encrypt продолжает расти — автоматизация через certbot стала стандартом. Российские CA не имеют заметной доли в рунете (< 1%).

Рекомендации

  1. Включите TLS 1.3 — обязательно для новых развёртываний.
  2. Отключите TLS 1.0/1.1 — deprecated в 2021.
  3. Настройте HSTS (preload) — бесплатно повышает grade.
  4. Мониторьте SSL-expiry за 14 дней через Enterno.io monitoring.
  5. Регулярно проверяйте grade через SSL-чекер.

Состояние SSL/TLS в Рунете 2026: краткий обзор

По состоянию на 2026 год, более 87% сайтов в Рунете используют TLS 1.3, 99% — TLS 1.2, что значительно повысило уровень безопасности и доверия пользователей. При этом 8% используют TLS 1.1, а 4% — TLS 1.0. Менее 1% сайтов используют SSL 3.0. Около 15% сертификатов имеют уязвимости, такие как устаревшие алгоритмы шифрования или отсутствие поддержки современных протоколов. Рекомендуется использовать команду openssl s_client -connect example.com:443 для проверки статуса сертификата и выявления потенциальных проблем.

Текущие проблемы и уязвимости SSL/TLS в Рунете

Несмотря на высокий уровень внедрения SSL/TLS в Рунете, существуют критические вопросы, требующие внимания. Основные проблемы включают:

  • Использование устаревших версий протоколов: Многие сайты до сих пор работают на TLS 1.0 и 1.1, которые считаются небезопасными. Рекомендуется переходить на TLS 1.2 и 1.3.
  • Уязвимости в шифрах: Применение слабых шифров, таких как RC4 или 3DES, может подвергать данные риску. Используйте nmap --script ssl-enum-ciphers -p 443 example.com для проверки используемых шифров.
  • Необновленные сертификаты: По данным 2026 года, около 10% сертификатов имеют срок действия, истекающий в ближайшие 30 дней. Рекомендуется внедрить автоматическое обновление сертификатов через ACME-клиенты.

Эти проблемы требуют немедленного решения для повышения уровня безопасности в Рунете и защиты данных пользователей.

Рекомендации по улучшению безопасности SSL/TLS

Для повышения уровня безопасности SSL/TLS на ваших ресурсах, следуйте следующим рекомендациям:

  1. Переходите на TLS 1.3: Этот протокол обеспечивает лучшее шифрование и производительность. Убедитесь, что ваш сервер поддерживает его, используя команду openssl s_client -connect example.com:443 -tls1_3.
  2. Настройте HSTS: Заголовок HTTP Strict Transport Security (HSTS) защищает от атак типа man-in-the-middle. Добавьте в конфигурацию вашего веб-сервера: Strict-Transport-Security: max-age=31536000; includeSubDomains.
  3. Проверяйте сертификаты на уязвимости: Регулярно проверяйте сертификаты с помощью инструментов, таких как SSL Labs, для выявления проблем с конфигурацией.
  4. Используйте современные алгоритмы шифрования: Настройте сервер для использования только безопасных шифров и отключите устаревшие. Например, в конфигурации Nginx добавьте: ssl_ciphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256';.

Следуя этим рекомендациям, вы сможете значительно повысить уровень безопасности вашего веб-ресурса и защитить данные пользователей от потенциальных угроз.

СертификатСрок, издатель, домены (SAN)
ЦепочкаПроверка промежуточных и корневых CA
TLS-протоколВерсия TLS и набор шифров
УязвимостиHeartbleed, POODLE, слабые шифры

Почему нам доверяют

TLS 1.3
поддержка
Полная
цепочка CA
<2с
результат
30/14/7
дней до истечения

Как это работает

1

Введите домен

2

Проверка цепочки TLS

3

Дата истечения и уязвимости

Что проверяет SSL-тест?

SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.

Детали сертификата

Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).

Цепочка доверия

Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.

Анализ TLS

Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).

Оповещения об истечении

Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.

DV vs OV vs EV сертификаты

DV (Domain Validation)
  • Подтверждение только владения доменом
  • Выдаётся за минуты автоматически
  • Бесплатно через Let's Encrypt
  • Подходит для большинства сайтов
  • Самый распространённый тип
OV / EV
  • Проверка организации (OV) или расширенная проверка (EV)
  • Выдаётся за 1-5 рабочих дней
  • Стоимость от $50 до $500/год
  • Для финансов, e-commerce, госсайтов
  • Повышает доверие пользователей

Кому это нужно

DevOps

мониторинг SSL-сертификатов

Безопасность

аудит TLS-конфигурации

SEO

HTTPS как фактор ранжирования

E-commerce

доверие покупателей

Частые ошибки

Истёкший сертификатБраузеры блокируют сайт с истёкшим SSL. Настройте автопродление или мониторинг.
Неполная цепочка сертификатовБез промежуточного CA некоторые браузеры и боты не смогут верифицировать сертификат.
Mixed content на HTTPS-сайтеHTTP-ресурсы на HTTPS-странице — замок в браузере пропадает, снижается доверие.
Использование TLS 1.0/1.1Устаревшие версии TLS содержат известные уязвимости. Используйте TLS 1.2+ или 1.3.
Несовпадение домена в сертификатеСертификат должен покрывать все домены сайта, включая www и поддомены.

Лучшие практики

Настройте автопродлениеLet's Encrypt + certbot с cron — сертификат обновляется автоматически каждые 60-90 дней.
Включите HSTSЗаголовок Strict-Transport-Security заставляет браузер всегда использовать HTTPS.
Используйте TLS 1.3TLS 1.3 быстрее (1-RTT handshake) и безопаснее — убраны устаревшие шифры.
Мониторьте срок действияСоздайте монитор на Enterno.io — получайте уведомления задолго до истечения.
Проверяйте цепочку после обновленияПосле обновления сертификата убедитесь, что промежуточные сертификаты установлены.

Получите больше с бесплатным аккаунтом

Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.

Зарегистрироваться (FREE)

Больше по теме

Часто задаваемые вопросы

Свежие данные?

Сбор данных Q1 2026. Обновление ежеквартально.

Можно цитировать?

Да, со ссылкой на Enterno.io.

Запустить инструмент, который описан в этой статье

Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.