Если вы ищете бесплатный SSL-сертификат сроком на 1 год — в 2026 году его не существует. Но это вполне нормально, потому что индустрия целиком движется от долгоживущих сертификатов. Вот текущая ситуация и что делать вместо этого.
Текущий максимальный срок действия сертификатов
| Тип | Максимальный срок (2026) | Бесплатно? |
|---|---|---|
| Let’s Encrypt | 90 дней | Без ограничений |
| Buypass Go | 180 дней | Без ограничений |
| ZeroSSL (бесплатный тариф) | 90 дней | 3 сертификата |
| Платный DV (любой CA) | 200 дней* | $50-268/год |
| Платный OV/EV | 200 дней* | $88-500/год |
*С марта 2026 года CA/Browser Forum сократил максимальный срок действия с 398 дней до 200 дней. Он будет сокращаться далее:
| Дата | Максимальный срок |
|---|---|
| До марта 2026 | 398 дней (~13 месяцев) |
| Март 2026 | 200 дней |
| Март 2027 | 100 дней |
| Март 2029 | 47 дней |
К 2029 году ни один сертификат — бесплатный или платный — не будет действовать дольше 47 дней. Подробнее →
Почему 90-дневные сертификаты на самом деле лучше
Let’s Encrypt выбрал 90-дневный срок намеренно:
- Ограничивает ущерб от компрометации ключа — если кто-то украдёт ваш закрытый ключ, он может использовать его только до истечения срока сертификата
- Стимулирует автоматизацию — ручное продление раз в год порождает беспечность; 90 дней вынуждают следовать хорошим практикам
- Снижает зависимость от отзыва — отзыв ненадёжен; короткоживущие сертификаты истекают раньше, чем отзыв становится актуальным
- Проверено в масштабе — 300+ миллионов сертификатов, 63,9% доли рынка. 90-дневный срок работает.
Что делать вместо этого
Вариант 1: Бесплатный 90-дневный сертификат (рекомендуется)
Получите бесплатный сертификат через GetHTTPS. Продлевайте каждые 60-80 дней.
Ручное продление (GetHTTPS): 5 минут на каждое продление, 5-6 раз в год. Автоматическое продление (Certbot): Нулевые усилия после настройки. Руководство →
Вариант 2: Бесплатный 180-дневный сертификат
Buypass Go предлагает 180-дневные сертификаты (вдвое больше, чем у Let’s Encrypt). Используйте Certbot или acme.sh с ACME-эндпоинтом Buypass. Без поддержки wildcard.
Вариант 3: Платный 200-дневный сертификат
Если вы настаиваете на максимальном сроке, платный DV-сертификат от Sectigo или DigiCert действует 200 дней. Стоимость: $50-268/год за то же самое шифрование, которое вы получаете бесплатно от Let’s Encrypt. Стоит ли платить? →
Математика: 90-дневное продление действительно сложнее?
| Сертификат на 1 год (раньше) | 90-дневный сертификат | 47-дневный сертификат (2029) | |
|---|---|---|---|
| Продлений/год | 1 | 5-6 | ~8 |
| Ручные усилия | 30 мин/год | 25-30 мин/год | 40+ мин/год |
| Автоматизированные усилия | Всё равно нужна настройка | Нулевые (Certbot) | Нулевые (Certbot) |
| Стоимость (Let’s Encrypt) | — | $0 | $0 |
| Стоимость (платный DV) | $50-268 | — | $400-2 144* |
*Прогноз: 8 продлений x $50-268 за сертификат. Платные сертификаты становятся абсурдно дорогими при коротком сроке действия.
Итог: При автоматическом продлении (Certbot) срок действия сертификата не имеет значения — это незаметно. При ручном продлении (GetHTTPS) 5-6 раз в год — вполне управляемо.
Часто задаваемые вопросы
Вернутся ли когда-нибудь бесплатные сертификаты на 1 год?
Нет. CA/Browser Forum сокращает срок действия для всех CA — бесплатных и платных. Тенденция — к более коротким, а не более длительным сертификатам. К 2029 году 47 дней — максимум для всех.
Я нашёл сайт, предлагающий “бесплатный SSL на 1 год” — это легитимно?
Будьте осторожны. Некоторые старые страницы рекламируют это, но не обновлялись с момента изменения сроков в марте 2026 года. Другие используют “1 год” в свободном смысле, имея в виду “бесплатно с автоматическим продлением каждые 90 дней через хостинг-провайдера” (что легитимно — сертификат продлевается автоматически, фактически обеспечивая вас на неопределённый срок).
180-дневный сертификат Buypass Go лучше, чем 90-дневный от Let’s Encrypt?
Более длительный срок = меньше продлений, что немного удобнее при ручном процессе. Но Buypass не поддерживает wildcard-сертификаты и имеет меньшее сообщество. Для большинства пользователей экосистема Let’s Encrypt (GetHTTPS, Certbot, acme.sh) делает его лучшим выбором, несмотря на более короткий срок.
Мой хостинг-провайдер говорит “бесплатный SSL навсегда”
Это означает, что они автоматически продлевают сертификаты Let’s Encrypt (или своего CA) от вашего имени. Отдельные сертификаты действуют 90 дней, но продление автоматическое. “Навсегда” означает “мы продолжаем продлевать за вас” — а не “один сертификат, который никогда не истекает”.