безопасность

Как проверить SSL-сертификат сайта и что делать если он просрочен

· 4 мин чтения · DomainAge

Браузер выдал предупреждение «Ваше подключение не защищено» — первое, что нужно сделать, это проверить SSL-сертификат. Но SSL-проверка полезна не только когда что-то сломалось: регулярный мониторинг помогает не пропустить момент, когда сертификат истечёт, пока вы не смотрели.

Быстрая проверка SSL онлайн

  1. Откройте proverka-sajta.ru/ssl/
  2. Введите домен без https://
  3. Нажмите «Проверить» — результат за 3–8 секунд
  4. Смотрите: статус (действителен/просрочен), дата истечения, издатель, HSTS
  5. Если статус красный — изучите детали ошибки ниже

Что показывает проверка SSL

SSL-сертификат — это цифровой документ, который подтверждает: домен принадлежит тому, кому вы думаете, а соединение зашифровано. Проверка SSL выдаёт несколько блоков информации.

Срок действия. Самое важное. Let's Encrypt выдаёт сертификаты на 90 дней, платные — обычно на 1–2 года. Если до истечения меньше 30 дней — пора продлевать, меньше 7 дней — срочно.

Издатель (CA). Кто выдал сертификат. Let's Encrypt — бесплатный, доверяют все браузеры. DigiCert, Comodo, GlobalSign — платные коммерческие CA. Самоподписанный сертификат (self-signed) браузеры не доверяют и показывают предупреждение.

Тип сертификата. DV (Domain Validation) — только проверка владения доменом, выдаётся за минуты. OV (Organization Validation) — проверяется компания. EV (Extended Validation) — расширенная проверка, раньше давала зелёную строку адреса, сейчас браузеры убрали визуальное отличие.

SANs (Subject Alternative Names). Список доменов, которые покрывает сертификат. Wildcard-сертификат (*.example.ru) закрывает все поддомены.

HSTS. HTTP Strict Transport Security — заголовок, который говорит браузеру всегда использовать HTTPS для этого домена. Проверяется отдельно через HTTP-заголовки.

Браузер показывает предупреждение «NET::ERR_CERT_DATE_INVALID» при просроченном сертификате и «NET::ERR_CERT_AUTHORITY_INVALID» при самоподписанном или неправильной цепочке доверия. Оба варианта — критично для SEO: Google может понизить позиции, а пользователи уйдут.

Типичные проблемы с SSL

Просроченный сертификат

Самая частая проблема — особенно с Let's Encrypt, где автопродление иногда ломается. Решение: обновить сертификат через панель хостинга или вручную через certbot. После обновления проверьте, что сервер отдаёт новый сертификат, а не кешированный.

Несовпадение домена

Сертификат выдан на example.ru, а сайт открывается через www.example.ru — браузер покажет предупреждение. Нужен сертификат с обоими именами в SANs, или wildcard-сертификат. Дополнительно проверьте редиректы: www и без www должны вести на канонический адрес.

Неполная цепочка доверия

Сертификат выдан промежуточным CA, но сервер не отдаёт промежуточные сертификаты. Браузер не может проверить цепочку и показывает ошибку. Решение: добавить intermediate certificates в конфигурацию nginx/Apache.

Смешанный контент (mixed content)

HTTPS-страница загружает HTTP-ресурсы (картинки, скрипты). Браузер блокирует их или показывает предупреждение. Решение: заменить все http:// на https:// или на относительные URL.

SSL и SEO: что важно знать

Google с 2014 года использует HTTPS как сигнал ранжирования. Это небольшой, но реальный фактор. Важнее другое: сайт без SSL теряет трафик из-за предупреждений браузера — пользователи просто уходят.

Для полного технического аудита SSL-конфигурации — не только истечение, но и протоколы (TLS 1.2/1.3), шифры, уязвимости — проверьте через инструмент безопасности. Он проверяет заголовки безопасности и базовые уязвимости сервера.

Попробуйте прямо сейчас
Проверить SSL-сертификат сайта

Введите домен — за несколько секунд узнаете статус сертификата, срок действия, издателя, SANs и наличие HSTS. Работает для любого домена.

Проверить SSL-сертификат →
Часто задаваемые вопросы
Воспользуйтесь онлайн-инструментом — например, proverka-sajta.ru/ssl/. Введите домен, нажмите «Проверить» — через несколько секунд получите статус, срок действия, издателя и детали сертификата. Никакой регистрации не нужно.
Несколько причин: сертификат просрочен, домен в сертификате не совпадает с URL, самоподписанный сертификат (не от доверенного CA), неполная цепочка доверия, или страница загружает HTTP-ресурсы (mixed content). Проверьте детали ошибки в браузере — там обычно указано точно.
HSTS (HTTP Strict Transport Security) — заголовок, который говорит браузеру: «всегда открывай этот сайт по HTTPS, даже если пользователь набрал http://». Защищает от атак типа SSL stripping, где злоумышленник подменяет HTTPS на HTTP. Рекомендуется включить для всех продакшн-сайтов.
Let's Encrypt — бесплатный CA с сертификатами DV на 90 дней. Платные CA выдают DV, OV и EV-сертификаты на 1–2 года, предоставляют техподдержку и страховку. Для большинства сайтов Let's Encrypt ничем не хуже. Платный нужен если требуется OV/EV или нет возможности настроить автопродление.
Google официально подтвердил HTTPS как сигнал ранжирования с 2014 года. Влияние небольшое — при прочих равных HTTPS-сайт получает лёгкое преимущество. Важнее то, что сайт без SSL теряет посетителей из-за предупреждений браузера, а Яндекс и Google могут пометить его как «небезопасный» в результатах поиска.
✍️
Редакция DomainAge
Инструменты для анализа доменов и сайтов