Проверка SSL

Введите URL

О программе Проверка SSL

Проверка SSL-сертификата от ToolsPivot — бесплатный онлайн-инструмент, который анализирует установленный на сайте SSL/TLS-сертификат и показывает его статус, срок действия, издателя, цепочку доверия и поддерживаемые протоколы шифрования. В отличие от большинства аналогов, проверка работает без регистрации и выдаёт результат за несколько секунд — достаточно ввести доменное имя.

Возможности Проверки SSL от ToolsPivot

Инструмент подключается к вашему серверу через порт 443 и извлекает полную информацию о сертификате. Вот что именно вы получите в отчёте:

• Данные сертификата: Common Name, организация, серийный номер, алгоритм подписи и размер ключа. Этого достаточно, чтобы понять, кому и на какой домен выдан сертификат.

• Срок действия: точные даты выпуска и окончания сертификата с обратным отсчётом оставшихся дней. Удобно для планирования продления.

• Цепочка доверия: полная цепочка от корневого удостоверяющего центра через промежуточные сертификаты до серверного. Если какое-то звено отсутствует, инструмент покажет, где именно разрыв.

• Поддерживаемые протоколы: список версий TLS, которые принимает сервер (TLS 1.2, TLS 1.3), и информация об устаревших протоколах (SSL 3.0, TLS 1.0/1.1), если они до сих пор включены.

• Набор шифров: перечень алгоритмов шифрования с указанием уровня безопасности каждого. Слабые шифры выделяются отдельно.

• Доверие браузеров: проверка, распознаётся ли сертификат в Chrome, Firefox, Safari и Edge. Самоподписанные сертификаты покажут ошибку.

• Соответствие имени хоста: сверка доменного имени с полем Subject Alternative Names (SAN). Если сертификат выдан на другой домен, вы сразу это увидите.

• OCSP Stapling: проверка, поддерживает ли сервер OCSP-степлинг для ускоренной валидации сертификата браузерами.

• Идентификация ошибок: конкретные коды ошибок с пояснениями — от просроченного сертификата до неполной цепочки и несовпадения имени хоста.

Для владельцев сайтов на хостингах Timeweb, Beget, REG.RU или Selectel эта проверка покажет, правильно ли установлен сертификат после автоматического выпуска через панель управления.

Как пользоваться Проверкой SSL от ToolsPivot

1. Введите домен: впишите адрес сайта (например, example.com) в поле ввода. Указывать https:// не нужно.

2. Запустите проверку: нажмите кнопку проверки. Инструмент подключится к серверу через порт 443 и загрузит данные сертификата.

3. Изучите результаты: на экране появится информация о сертификате — издатель, срок действия, цепочка доверия и обнаруженные ошибки.

4. Проверьте ошибки: если инструмент нашёл проблемы (просроченный сертификат, неполная цепочка, слабые протоколы), воспользуйтесь рекомендациями для исправления.

5. Повторите при необходимости: после внесения изменений на сервере запустите проверку заново, чтобы убедиться в корректности настройки.

Весь процесс занимает 5–10 секунд. Регистрация не требуется, количество проверок не ограничено.

Зачем использовать Проверку SSL от ToolsPivot

• Контроль до истечения срока: бесплатные сертификаты Let's Encrypt действуют 90 дней. Пропустил продление — получил предупреждение «Подключение не защищено» и потерял посетителей. Проверка покажет, сколько дней осталось.

• Диагностика после установки: вы установили сертификат через cPanel или ISPmanager, но не уверены, что всё прошло гладко. Инструмент подтвердит корректность цепочки и соответствие домена за секунды.

• Влияние на позиции в поиске: Google использует HTTPS как фактор ранжирования. Яндекс также отдаёт предпочтение защищённым сайтам. Сайт без валидного сертификата теряет позиции в обеих поисковых системах.

• Проверка промежуточных сертификатов: одна из частых ошибок — сертификат работает в Chrome, но выдаёт предупреждение в Firefox или Safari. Причина почти всегда в отсутствии промежуточного сертификата. Инструмент покажет это.

• Без регистрации и лимитов: проверяйте любое количество доменов без создания аккаунта. Для сравнения, SSL Labs требует ожидания в очереди при высокой нагрузке.

• Подготовка к аудиту: для соответствия PCI DSS (обработка платежей) или 152-ФЗ (персональные данные) результаты проверки SSL можно использовать как часть документации. Особенно актуально для интернет-магазинов на Ozon или Wildberries, использующих собственные домены.

Типы SSL-сертификатов и когда какой нужен

Не все сертификаты одинаковые. Уровень проверки определяет, какую информацию подтверждает удостоверяющий центр (CA) перед выпуском.

DV (Domain Validation) подтверждает только владение доменом. Выпускается за минуты. Let's Encrypt выдаёт именно DV-сертификаты — бесплатно и автоматически. Подходит для блогов, лендингов на Tilda, персональных сайтов.

OV (Organization Validation) проверяет и домен, и существование организации. Удостоверяющий центр запрашивает документы юрлица. Подходит для корпоративных сайтов, интранетов, веб-приложений, обрабатывающих пользовательские данные. Для ООО или ИП, работающих с клиентскими данными, OV — разумный минимум.

EV (Extended Validation) требует глубокой проверки: подтверждение юридического лица, физического адреса, операционного статуса. Раньше отображалась зелёная строка в браузере. Сейчас визуальной разницы с OV почти нет, но уровень доверия остаётся самым высоким. Подходит для банков, платёжных систем, крупных интернет-магазинов.

Wildcard-сертификаты покрывают домен и все его поддомены одним сертификатом (*.example.com). Проверьте конфигурацию поддоменов через DNS-запрос, прежде чем заказывать Wildcard — каждый поддомен должен быть прописан в DNS.

Распространённые ошибки SSL и как их исправить

Проверка SSL чаще всего выявляет одни и те же проблемы. Вот что делать в каждом случае.

Сертификат не доверен. Причина: самоподписанный сертификат или отсутствие промежуточного. Решение: установите сертификат от признанного CA (Let's Encrypt, GlobalSign, Sectigo) и добавьте промежуточные сертификаты в цепочку. Проверить содержимое сертификата можно через декодер сертификатов.

Сертификат просрочен. Браузер покажет «NET::ERR_CERT_DATE_INVALID», и 98 % посетителей уйдут. Решение: продлите сертификат у хостера или пересоздайте через certbot для Let's Encrypt. После установки проверьте заново.

Несовпадение имени хоста. Сертификат выдан на www.example.com, а сайт открывается по example.com (или наоборот). Решение: закажите сертификат с обоими вариантами в SAN или настройте редирект www на без-www (или наоборот).

Неполная цепочка сертификатов. Сертификат валиден, но браузер не может проверить путь до корневого CA. Часто возникает при ручной установке через ISPmanager или cPanel. Решение: скачайте bundle промежуточных сертификатов с сайта CA и установите вместе с серверным.

Устаревшие протоколы. Сервер принимает TLS 1.0 или SSL 3.0. Это уязвимость (атаки POODLE, BEAST). Решение: отключите всё ниже TLS 1.2 в конфигурации веб-сервера. Для Nginx это директива ssl_protocols; для Apache — SSLProtocol.

Смешанный контент (Mixed Content). HTTPS-страница загружает ресурсы по HTTP. Сертификат при этом валиден, но замок в адресной строке пропадает. Найдите HTTP-ресурсы через проверку битых ссылок и замените на HTTPS-версии.

Когда и как часто проверять SSL

Разовая проверка после установки — это минимум. Но его недостаточно.

Проверяйте SSL ежемесячно, если у вас сертификат от Let's Encrypt (срок действия — 90 дней). Для коммерческих сертификатов со сроком 1 год — раз в квартал. После каждого обновления сервера, миграции сайта на новый хостинг или смены IP-адреса — сразу. Автоматическое продление через certbot иногда тоже даёт сбои, так что ручная проверка не помешает.

Конкретные ситуации, когда проверка обязательна:

• После установки нового сертификата — подтвердите, что цепочка и протоколы настроены верно.

• За 30 дней до истечения — запланируйте продление. Обычно хостинг-провайдеры (Timeweb, Beget, REG.RU) отправляют уведомления, но полагаться только на них рискованно.

• После переноса сайта — при миграции на новый сервер SSL-настройки часто слетают. Проверьте и домен, и поддомены.

• При жалобах пользователей — если кто-то видит «Не защищено» в браузере, первым делом проверьте сертификат.

• Перед аудитом безопасности — для PCI DSS, 152-ФЗ или внутренней проверки соответствия.

SSL и SEO: что нужно знать

Google подтвердил, что HTTPS является сигналом ранжирования. На практике это означает: при прочих равных сайт с валидным SSL-сертификатом получает преимущество перед HTTP-аналогом. Яндекс в рекомендациях Вебмастера также указывает, что HTTPS-версии предпочтительны.

Но есть нюансы, о которых часто забывают. Редирект с HTTP на HTTPS должен быть 301 (постоянный), а не 302. Иначе поисковые системы не передадут вес страницы. Проверить тип редиректа можно через проверку редиректов.

Карта сайта и файл robots.txt должны ссылаться на HTTPS-версии URL. Если в карте сайта остались HTTP-ссылки, поисковые роботы продолжат индексировать незащищённую версию.

Ещё один момент — HSTS (HTTP Strict Transport Security). Этот заголовок сообщает браузеру, что сайт работает только по HTTPS. Без него каждый первый запрос может идти по HTTP, что создаёт уязвимость для перехвата. Убедитесь, что HSTS включён в конфигурации сервера. Проверить заголовки можно через инструмент HTTP-заголовков.

Российские сертификаты и НУЦ Минцифры

Российские удостоверяющие центры выпускают TLS-сертификаты по алгоритмам ГОСТ. Они поддерживаются Яндекс.Браузером и браузером Atom, но не признаются Chrome, Firefox и Safari. Это значит, что сайт с сертификатом НУЦ (Национального удостоверяющего центра) Минцифры будет выдавать ошибку в большинстве браузеров за пределами России.

Проверить наличие сертификата НУЦ можно через Яндекс.Вебмастер (меню «Инструменты» → «Проверка наличия сертификата НУЦ»). Этот инструмент показывает данные стандартных SSL/TLS-сертификатов, что полезно для проверки основного сертификата сайта.

Для сайтов, ориентированных на российскую аудиторию, рекомендуется комбинация: стандартный SSL от международного CA (GlobalSign, Sectigo, Let's Encrypt) плюс сертификат НУЦ для пользователей Яндекс.Браузера. Убедитесь, что основной сертификат корректен — проверьте его перед подключением дополнительного.

Быстрые ответы о проверке SSL

Что показывает проверка SSL-сертификата?

Проверка SSL подключается к серверу, загружает установленный сертификат и анализирует его статус: срок действия, издателя, цепочку доверия, поддерживаемые протоколы и шифры. Если есть ошибки (просрочка, неполная цепочка, несовпадение домена), они выводятся с пояснениями и рекомендациями по исправлению.

Проверка SSL бесплатна?

Да, проверка SSL от ToolsPivot полностью бесплатна. Регистрация не требуется, количество запросов не ограничено. Введите домен, нажмите кнопку — результат за секунды.

Как часто нужно проверять SSL-сертификат?

Ежемесячно — при использовании бесплатных сертификатов Let's Encrypt (срок действия 90 дней). Раз в квартал — для платных сертификатов сроком на год. После каждого обновления сервера, миграции или смены хостинга — сразу. За 30 дней до истечения установите напоминание о продлении.

Почему браузер показывает «Подключение не защищено»?

Три основные причины: просроченный сертификат, неполная цепочка доверия (отсутствуют промежуточные сертификаты) или несовпадение домена в сертификате с адресом сайта. Запустите проверку — инструмент покажет конкретную причину. Для проверки CSR и данных сертификата используйте отдельный декодер.

Влияет ли SSL на позиции в поиске?

Google подтвердил HTTPS как сигнал ранжирования. При прочих равных сайт с валидным SSL получает преимущество. Яндекс в рекомендациях Вебмастера также отдаёт предпочтение HTTPS-сайтам. Помимо SSL, проверьте общее SEO-состояние сайта для полной картины.

Чем отличается DV от OV и EV?

DV (Domain Validation) подтверждает только право владения доменом — выпускается за минуты. OV (Organization Validation) дополнительно проверяет существование организации. EV (Extended Validation) требует глубокой проверки юрлица — физический адрес, регистрационные данные, операционный статус. Для интернет-магазинов с обработкой платежей рекомендуется OV или EV.

Можно ли проверить SSL любого сайта?

Да, проверка работает для любого публично доступного домена. Инструмент подключается к серверу через порт 443 и считывает сертификат — точно так же, как это делает обычный браузер. Для проверки внутренних серверов потребуются другие инструменты (например, OpenSSL через командную строку).

Что такое цепочка доверия и почему она важна?

Цепочка доверия связывает ваш серверный сертификат через промежуточные до корневого удостоверяющего центра. Если промежуточные сертификаты не установлены на сервере, некоторые браузеры не смогут проверить подлинность вашего сертификата. Chrome может «достроить» цепочку сам, а Firefox — нет, что приводит к ошибкам у части посетителей.

Как проверить SSL для кириллического домена?

Введите домен в формате Punycode (например, xn--e1afmapc.xn--p1ai для пример.рф). Большинство SSL-чекеров работают с Punycode-версиями кириллических доменов. Сам сертификат тоже выдаётся на Punycode-имя.

Нужен ли SSL для сайта-визитки без форм?

Да. Chrome и Firefox помечают все HTTP-сайты как «Не защищено», что отпугивает посетителей. К тому же SSL влияет на позиции в поиске. Бесплатный DV-сертификат от Let's Encrypt решает вопрос за 5 минут — большинство хостингов (Timeweb, Beget, REG.RU) устанавливают его автоматически.

Что делать, если сертификат Let's Encrypt не продлился автоматически?

Проверьте работу certbot: команда certbot renew --dry-run покажет ошибки. Частые причины: изменился IP-адрес сервера, истёк срок домена, заблокирован порт 80 для HTTP-верификации. После исправления запустите certbot renew вручную и проверьте результат.

Как создать CSR для заказа SSL-сертификата?

CSR (Certificate Signing Request) генерируется на сервере или через онлайн-инструмент. Используйте генератор CSR: укажите доменное имя, организацию и страну, скачайте готовый CSR и приватный ключ. После получения сертификата проверьте соответствие ключей через проверку соответствия ключей.

Как проверить, поддерживает ли сервер TLS 1.3?

Запустите проверку SSL — в разделе поддерживаемых протоколов будет указано, включён ли TLS 1.3. Этот протокол быстрее и безопаснее TLS 1.2, но не все серверы его поддерживают. Если TLS 1.3 отсутствует, обновите конфигурацию веб-сервера и версию OpenSSL.