SSL · TLS · HTTPS · HSTS
Проверить SSL-сертификат сайта
Узнайте действителен ли SSL-сертификат, когда он истекает, кем выдан и правильно ли настроен HTTPS. Быстро и бесплатно.
Что проверяем в SSL-сертификате
SSL/TLS-сертификат обеспечивает шифрование данных между браузером пользователя и сервером. Его наличие — обязательное условие для современного сайта.
Что показываем
- Действителен ли сертификат
- Дата истечения и остаток дней
- Кем выдан (Let's Encrypt, DigiCert и др.)
- Тип сертификата (DV, OV, EV)
- Настроен ли HTTPS-редирект
- Настроен ли HSTS
SSL и SEO
HTTPS — официальный фактор ранжирования Google с 2014 года. Яндекс также предпочитает HTTPS-сайты при прочих равных. Отсутствие или просроченный сертификат негативно влияет на трафик.
Браузеры Chrome и Firefox помечают HTTP-сайты как «Небезопасные», что снижает доверие пользователей и увеличивает показатель отказов.
Признаки проблем с SSL
- Сертификат истёк или истекает скоро
- HTTP не редиректит на HTTPS
- Смешанный контент (mixed content)
- Сертификат для другого домена
Частые вопросы
HSTS (HTTP Strict Transport Security) — заголовок безопасности, который указывает браузеру всегда использовать HTTPS для данного домена. Защищает от атак перехвата и downgrade-атак.
Для большинства сайтов бесплатного Let's Encrypt достаточно. Платные сертификаты (OV, EV) добавляют верификацию организации и могут повысить доверие у корпоративных пользователей.
Рекомендуется обновлять SSL-сертификат за 30 дней до истечения. Let's Encrypt автоматически уведомляет за 30, 14 и 7 дней. Не ждите до последнего — просроченный сертификат блокирует доступ к сайту.
DV (Domain Validation) — подтверждает только владение доменом, выдаётся автоматически за минуты (Let's Encrypt). OV (Organization Validation) — подтверждает организацию, выдаётся за 1–3 дня. EV (Extended Validation) — максимальная проверка. Для большинства сайтов достаточно бесплатного DV.
Если используется Let's Encrypt — настройте автоматическое обновление (certbot renew --cron). Если платный сертификат — продлите у поставщика за 2–4 недели до истечения. Истёкший сертификат приводит к ошибке «Ваше соединение не защищено» и падению трафика.
Да. Google с 2014 года учитывает HTTPS как фактор ранжирования. Яндекс также отдаёт предпочтение защищённым сайтам. Кроме того, браузеры Chrome и Firefox помечают HTTP-сайты как «небезопасные», что снижает доверие пользователей и конверсию.
Наш сервис устанавливает TCP-соединение на порт 443 и анализирует SSL handshake: проверяет цепочку доверия, срок действия, алгоритм подписи и доменное имя. Это стандартный процесс, аналогичный тому, что делает браузер при каждом HTTPS-соединении.