Все статьи о SSL SSL и сертификаты

Бесплатный SSL-сертификат на 1 год? Вот что нужно знать

Если вы ищете бесплатный SSL-сертификат сроком на 1 год — в 2026 году его не существует. Но это вполне нормально, потому что индустрия целиком движется от долгоживущих сертификатов. Вот текущая ситуация и что делать вместо этого.

Текущий максимальный срок действия сертификатов

ТипМаксимальный срок (2026)Бесплатно?
Let’s Encrypt90 днейБез ограничений
Buypass Go180 днейБез ограничений
ZeroSSL (бесплатный тариф)90 дней3 сертификата
Платный DV (любой CA)200 дней*$50-268/год
Платный OV/EV200 дней*$88-500/год

*С марта 2026 года CA/Browser Forum сократил максимальный срок действия с 398 дней до 200 дней. Он будет сокращаться далее:

ДатаМаксимальный срок
До марта 2026398 дней (~13 месяцев)
Март 2026200 дней
Март 2027100 дней
Март 202947 дней

К 2029 году ни один сертификат — бесплатный или платный — не будет действовать дольше 47 дней. Подробнее →

Почему 90-дневные сертификаты на самом деле лучше

Let’s Encrypt выбрал 90-дневный срок намеренно:

  1. Ограничивает ущерб от компрометации ключа — если кто-то украдёт ваш закрытый ключ, он может использовать его только до истечения срока сертификата
  2. Стимулирует автоматизацию — ручное продление раз в год порождает беспечность; 90 дней вынуждают следовать хорошим практикам
  3. Снижает зависимость от отзываотзыв ненадёжен; короткоживущие сертификаты истекают раньше, чем отзыв становится актуальным
  4. Проверено в масштабе — 300+ миллионов сертификатов, 63,9% доли рынка. 90-дневный срок работает.

Что делать вместо этого

Вариант 1: Бесплатный 90-дневный сертификат (рекомендуется)

Получите бесплатный сертификат через GetHTTPS. Продлевайте каждые 60-80 дней.

Ручное продление (GetHTTPS): 5 минут на каждое продление, 5-6 раз в год. Автоматическое продление (Certbot): Нулевые усилия после настройки. Руководство →

Вариант 2: Бесплатный 180-дневный сертификат

Buypass Go предлагает 180-дневные сертификаты (вдвое больше, чем у Let’s Encrypt). Используйте Certbot или acme.sh с ACME-эндпоинтом Buypass. Без поддержки wildcard.

Вариант 3: Платный 200-дневный сертификат

Если вы настаиваете на максимальном сроке, платный DV-сертификат от Sectigo или DigiCert действует 200 дней. Стоимость: $50-268/год за то же самое шифрование, которое вы получаете бесплатно от Let’s Encrypt. Стоит ли платить? →

Математика: 90-дневное продление действительно сложнее?

Сертификат на 1 год (раньше)90-дневный сертификат47-дневный сертификат (2029)
Продлений/год15-6~8
Ручные усилия30 мин/год25-30 мин/год40+ мин/год
Автоматизированные усилияВсё равно нужна настройкаНулевые (Certbot)Нулевые (Certbot)
Стоимость (Let’s Encrypt)$0$0
Стоимость (платный DV)$50-268$400-2 144*

*Прогноз: 8 продлений x $50-268 за сертификат. Платные сертификаты становятся абсурдно дорогими при коротком сроке действия.

Итог: При автоматическом продлении (Certbot) срок действия сертификата не имеет значения — это незаметно. При ручном продлении (GetHTTPS) 5-6 раз в год — вполне управляемо.

Часто задаваемые вопросы

Вернутся ли когда-нибудь бесплатные сертификаты на 1 год?

Нет. CA/Browser Forum сокращает срок действия для всех CA — бесплатных и платных. Тенденция — к более коротким, а не более длительным сертификатам. К 2029 году 47 дней — максимум для всех.

Я нашёл сайт, предлагающий “бесплатный SSL на 1 год” — это легитимно?

Будьте осторожны. Некоторые старые страницы рекламируют это, но не обновлялись с момента изменения сроков в марте 2026 года. Другие используют “1 год” в свободном смысле, имея в виду “бесплатно с автоматическим продлением каждые 90 дней через хостинг-провайдера” (что легитимно — сертификат продлевается автоматически, фактически обеспечивая вас на неопределённый срок).

180-дневный сертификат Buypass Go лучше, чем 90-дневный от Let’s Encrypt?

Более длительный срок = меньше продлений, что немного удобнее при ручном процессе. Но Buypass не поддерживает wildcard-сертификаты и имеет меньшее сообщество. Для большинства пользователей экосистема Let’s Encrypt (GetHTTPS, Certbot, acme.sh) делает его лучшим выбором, несмотря на более короткий срок.

Мой хостинг-провайдер говорит “бесплатный SSL навсегда”

Это означает, что они автоматически продлевают сертификаты Let’s Encrypt (или своего CA) от вашего имени. Отдельные сертификаты действуют 90 дней, но продление автоматическое. “Навсегда” означает “мы продолжаем продлевать за вас” — а не “один сертификат, который никогда не истекает”.

Похожие статьи

Начало работы 2026-05-08
Как получить бесплатный SSL-сертификат (пошаговое руководство)
Получите бесплатный SSL-сертификат от Let's Encrypt за 5 минут --- без установки программ, без создания аккаунта. Полное руководство: 4 метода, оба типа проверки, установка на 6 платформах и устранение неполадок.
SSL и сертификаты 2026-05-07
Срок действия SSL-сертификатов: изменение на 47 дней
CA/Browser Forum проголосовал за сокращение срока действия SSL-сертификатов до 47 дней к 2029 году. Узнайте хронологию, что это значит для вашего сайта и как подготовиться.
Сравнение 2026-05-08
Лучшие бесплатные SSL-провайдеры в 2026 году (сравнение)
Сравнение 9 бесплатных SSL-провайдеров по конфиденциальности, лимитам, поддержке wildcard и автоматизации. Включает самостоятельные удостоверяющие центры, хостинг-провайдеров и CDN — с анализом конфиденциальности, которого нет ни в одном другом сравнении.
Сравнение 2026-05-08
Let's Encrypt vs платный SSL: нужно ли платить?
Бесплатные сертификаты Let's Encrypt используют то же шифрование, что и платные сертификаты за $500. Сравнение шифрования, уровней валидации, гарантии, поддержки и стоимости — с данными, а не маркетингом.
Получите бесплатный SSL-сертификат в браузере
Без установки, без аккаунта. Ваш приватный ключ никогда не покидает устройство.
Получить сертификат