Браузер выдал предупреждение «Ваше подключение не защищено» — первое, что нужно сделать, это проверить SSL-сертификат. Но SSL-проверка полезна не только когда что-то сломалось: регулярный мониторинг помогает не пропустить момент, когда сертификат истечёт, пока вы не смотрели.
Быстрая проверка SSL онлайн
- Откройте proverka-sajta.ru/ssl/
- Введите домен без
https:// - Нажмите «Проверить» — результат за 3–8 секунд
- Смотрите: статус (действителен/просрочен), дата истечения, издатель, HSTS
- Если статус красный — изучите детали ошибки ниже
Что показывает проверка SSL
SSL-сертификат — это цифровой документ, который подтверждает: домен принадлежит тому, кому вы думаете, а соединение зашифровано. Проверка SSL выдаёт несколько блоков информации.
Срок действия. Самое важное. Let's Encrypt выдаёт сертификаты на 90 дней, платные — обычно на 1–2 года. Если до истечения меньше 30 дней — пора продлевать, меньше 7 дней — срочно.
Издатель (CA). Кто выдал сертификат. Let's Encrypt — бесплатный, доверяют все браузеры. DigiCert, Comodo, GlobalSign — платные коммерческие CA. Самоподписанный сертификат (self-signed) браузеры не доверяют и показывают предупреждение.
Тип сертификата. DV (Domain Validation) — только проверка владения доменом, выдаётся за минуты. OV (Organization Validation) — проверяется компания. EV (Extended Validation) — расширенная проверка, раньше давала зелёную строку адреса, сейчас браузеры убрали визуальное отличие.
SANs (Subject Alternative Names). Список доменов, которые покрывает сертификат. Wildcard-сертификат (*.example.ru) закрывает все поддомены.
HSTS. HTTP Strict Transport Security — заголовок, который говорит браузеру всегда использовать HTTPS для этого домена. Проверяется отдельно через HTTP-заголовки.
Типичные проблемы с SSL
Просроченный сертификат
Самая частая проблема — особенно с Let's Encrypt, где автопродление иногда ломается. Решение: обновить сертификат через панель хостинга или вручную через certbot. После обновления проверьте, что сервер отдаёт новый сертификат, а не кешированный.
Несовпадение домена
Сертификат выдан на example.ru, а сайт открывается через www.example.ru — браузер покажет предупреждение. Нужен сертификат с обоими именами в SANs, или wildcard-сертификат. Дополнительно проверьте редиректы: www и без www должны вести на канонический адрес.
Неполная цепочка доверия
Сертификат выдан промежуточным CA, но сервер не отдаёт промежуточные сертификаты. Браузер не может проверить цепочку и показывает ошибку. Решение: добавить intermediate certificates в конфигурацию nginx/Apache.
Смешанный контент (mixed content)
HTTPS-страница загружает HTTP-ресурсы (картинки, скрипты). Браузер блокирует их или показывает предупреждение. Решение: заменить все http:// на https:// или на относительные URL.
SSL и SEO: что важно знать
Google с 2014 года использует HTTPS как сигнал ранжирования. Это небольшой, но реальный фактор. Важнее другое: сайт без SSL теряет трафик из-за предупреждений браузера — пользователи просто уходят.
Для полного технического аудита SSL-конфигурации — не только истечение, но и протоколы (TLS 1.2/1.3), шифры, уязвимости — проверьте через инструмент безопасности. Он проверяет заголовки безопасности и базовые уязвимости сервера.
Введите домен — за несколько секунд узнаете статус сертификата, срок действия, издателя, SANs и наличие HSTS. Работает для любого домена.
Проверить SSL-сертификат →