SSL · TLS · HTTPS · HSTS

Проверить SSL-сертификат сайта

Узнайте действителен ли SSL-сертификат, когда он истекает, кем выдан и правильно ли настроен HTTPS. Быстро и бесплатно.

Введите домен без http:// и www

Что проверяем в SSL-сертификате

SSL/TLS-сертификат обеспечивает шифрование данных между браузером пользователя и сервером. Его наличие — обязательное условие для современного сайта.

Что показываем

  • Действителен ли сертификат
  • Дата истечения и остаток дней
  • Кем выдан (Let's Encrypt, DigiCert и др.)
  • Тип сертификата (DV, OV, EV)
  • Настроен ли HTTPS-редирект
  • Настроен ли HSTS

SSL и SEO

HTTPS — официальный фактор ранжирования Google с 2014 года. Яндекс также предпочитает HTTPS-сайты при прочих равных. Отсутствие или просроченный сертификат негативно влияет на трафик.

Браузеры Chrome и Firefox помечают HTTP-сайты как «Небезопасные», что снижает доверие пользователей и увеличивает показатель отказов.

Признаки проблем с SSL

  • Сертификат истёк или истекает скоро
  • HTTP не редиректит на HTTPS
  • Смешанный контент (mixed content)
  • Сертификат для другого домена
Частые вопросы
HSTS (HTTP Strict Transport Security) — заголовок безопасности, который указывает браузеру всегда использовать HTTPS для данного домена. Защищает от атак перехвата и downgrade-атак.
Для большинства сайтов бесплатного Let's Encrypt достаточно. Платные сертификаты (OV, EV) добавляют верификацию организации и могут повысить доверие у корпоративных пользователей.
Рекомендуется обновлять SSL-сертификат за 30 дней до истечения. Let's Encrypt автоматически уведомляет за 30, 14 и 7 дней. Не ждите до последнего — просроченный сертификат блокирует доступ к сайту.
DV (Domain Validation) — подтверждает только владение доменом, выдаётся автоматически за минуты (Let's Encrypt). OV (Organization Validation) — подтверждает организацию, выдаётся за 1–3 дня. EV (Extended Validation) — максимальная проверка. Для большинства сайтов достаточно бесплатного DV.
Если используется Let's Encrypt — настройте автоматическое обновление (certbot renew --cron). Если платный сертификат — продлите у поставщика за 2–4 недели до истечения. Истёкший сертификат приводит к ошибке «Ваше соединение не защищено» и падению трафика.
Да. Google с 2014 года учитывает HTTPS как фактор ранжирования. Яндекс также отдаёт предпочтение защищённым сайтам. Кроме того, браузеры Chrome и Firefox помечают HTTP-сайты как «небезопасные», что снижает доверие пользователей и конверсию.
Наш сервис устанавливает TCP-соединение на порт 443 и анализирует SSL handshake: проверяет цепочку доверия, срок действия, алгоритм подписи и доменное имя. Это стандартный процесс, аналогичный тому, что делает браузер при каждом HTTPS-соединении.