🔒 SSL/TLS Checker

Проверка SSL сертификата: срок действия, цепочка доверия, протокол, шифрование

🔒

СертификатСрок, издатель, домены (SAN)

🔗

ЦепочкаПроверка промежуточных и корневых CA

🔐

TLS-протоколВерсия TLS и набор шифров

⚠

УязвимостиHeartbleed, POODLE, слабые шифры

Что проверяет SSL-тест?

SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известные уязвимости.

📋

Детали сертификата

Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).

🔗

Цепочка доверия

Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.

🔐

Анализ TLS

Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).

🔔

Оповещения об истечении

Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.

DV vs OV vs EV сертификаты

DV (Domain Validation)

Подтверждение только владения доменом
Выдаётся за минуты автоматически
Бесплатно через Let's Encrypt
Подходит для большинства сайтов
Самый распространённый тип

OV / EV

Проверка организации (OV) или расширенная проверка (EV)
Выдаётся за 1-5 рабочих дней
Стоимость от $50 до $500/год
Для финансов, e-commerce, госсайтов
Повышает доверие пользователей

Частые ошибки

❌

Истёкший сертификатБраузеры блокируют сайт с истёкшим SSL. Настройте автопродление или мониторинг.

❌

Неполная цепочка сертификатовБез промежуточного CA некоторые браузеры и боты не смогут верифицировать сертификат.

❌

Mixed content на HTTPS-сайтеHTTP-ресурсы на HTTPS-странице — замок в браузере пропадает, снижается доверие.

❌

Использование TLS 1.0/1.1Устаревшие версии TLS содержат известные уязвимости. Используйте TLS 1.2+ или 1.3.

❌

Несовпадение домена в сертификатеСертификат должен покрывать все домены сайта, включая www и поддомены.

Лучшие практики

✓

Настройте автопродлениеLet's Encrypt + certbot с cron — сертификат обновляется автоматически каждые 60-90 дней.

✓

Включите HSTSЗаголовок Strict-Transport-Security заставляет браузер всегда использовать HTTPS.

✓

Используйте TLS 1.3TLS 1.3 быстрее (1-RTT handshake) и безопаснее — убраны устаревшие шифры.

✓

Мониторьте срок действияСоздайте монитор на Enterno.io — получайте уведомления задолго до истечения.

✓

Проверяйте цепочку после обновленияПосле обновления сертификата убедитесь, что промежуточные сертификаты установлены.

Проверка SSL/TLS сертификата

Проверяйте SSL/TLS сертификаты любого домена: срок действия, издатель, валидность цепочки, поддерживаемые протоколы (TLS 1.2, 1.3), наборы шифров и статус OCSP. Наш инструмент подключается к серверу и выполняет реальный TLS-хендшейк. Незаменим для мониторинга сроков сертификатов, отладки HTTPS и проверки конфигурации безопасности.

Основные проверки: дата истечения сертификата, полнота цепочки доверия, версии TLS-протокола (1.2/1.3), надёжность шифров и поддержка OCSP Stapling. Инструмент также обнаруживает смешанный контент, несоответствие имён в сертификате и слабые размеры ключей.

Настройте регулярные проверки SSL или мониторинг для получения оповещений до истечения сертификатов. Используйте совместно с анализом заголовков безопасности для полного аудита. Для DNS-проблем проверьте DNS-записи, включая CAA и конфигурацию серверов имён.

Часто задаваемые вопросы

Что такое SSL/TLS?

SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. SSL (Secure Sockets Layer) — устаревшее название, сейчас используется TLS (Transport Layer Security). Наличие SSL-сертификата обеспечивает HTTPS-соединение.

Как проверить SSL-сертификат сайта?

Введите URL в форму выше — наш инструмент проверит сертификат, цепочку доверия, протокол, шифр и срок действия. Также можно нажать на замок в адресной строке браузера для базовой информации.

Что значит истёкший SSL-сертификат?

Истёкший сертификат означает, что браузер покажет предупреждение безопасности и пользователи не смогут зайти на сайт без подтверждения риска. Это критически влияет на доверие, SEO и конверсию.

Что такое цепочка сертификатов?

Цепочка сертификатов — это последовательность от вашего сертификата через промежуточные до корневого (Root CA). Браузер проверяет всю цепочку для установления доверия. Неполная цепочка может вызвать ошибки на некоторых устройствах.

Как часто нужно обновлять SSL-сертификат?

Сертификаты Let's Encrypt действуют 90 дней и обновляются автоматически. Коммерческие сертификаты обычно выдаются на 1 год. Рекомендуется настроить мониторинг срока действия, чтобы не пропустить обновление.

В чём разница между DV, OV и EV сертификатами?

DV (Domain Validation) — подтверждает только владение доменом, выдаётся за минуты. OV (Organization Validation) — проверяет организацию, выдаётся за 1-3 дня. EV (Extended Validation) — максимальная проверка, ранее показывал зелёную строку в браузере.

Почему важен HTTPS для SEO?

Google использует HTTPS как фактор ранжирования с 2014 года. Сайты без HTTPS помечаются как «Не защищено» в Chrome, что снижает доверие пользователей и увеличивает показатель отказов. HTTPS также необходим для HTTP/2 и Service Workers.