SSL-сертификат — это цифровой файл, установленный на веб-сервере, который выполняет две функции: подтверждает подлинность сервера (аутентификация) и обеспечивает зашифрованное соединение (HTTPS). Когда у сайта есть действующий SSL-сертификат, его URL начинается с https://, а браузеры отображают значок замка.
Термин «SSL-сертификат» по-прежнему повсеместно используется, но базовая технология теперь — TLS (Transport Layer Security): SSL был признан устаревшим в 2015 году. Когда говорят «SSL-сертификат», имеют в виду TLS-сертификат.
Что содержится в SSL-сертификате
SSL-сертификат — это файл X.509, содержащий:
| Поле | Пример | Назначение |
|---|---|---|
| Subject (CN/SAN) | example.com, www.example.com | Домен(ы), для которых сертификат действителен |
| Открытый ключ | Ключ ECDSA P-256 или RSA 2048 | Используется при TLS-рукопожатии для установления шифрования |
| Издатель | Let’s Encrypt, DigiCert | Удостоверяющий центр, подписавший сертификат |
| Даты действия | Not Before / Not After | Сертификат истекает после этого периода (90 дней для LE) |
| Серийный номер | Уникальная шестнадцатеричная строка | Идентифицирует конкретный сертификат |
| Подпись | Цифровая подпись CA | Доказывает, что сертификат не был подделан |
| Key usage | Digital Signature, Key Encipherment | Для чего может использоваться сертификат |
Сервер хранит соответствующий закрытый ключ, который может расшифровывать данные, зашифрованные открытым ключом сертификата. Эта пара ключей — основа HTTPS-шифрования.
Как работает SSL-сертификат
Когда вы посещаете https://example.com:
- Ваш браузер запрашивает SSL-сертификат сервера
- Сервер отправляет сертификат (включающий его открытый ключ)
- Ваш браузер проверяет: не истек ли сертификат? Совпадает ли домен? Подписан ли он доверенным CA?
- Если сертификат действителен, браузер использует открытый ключ для согласования общего сессионного ключа
- Весь трафик шифруется сессионным ключом — никто между вами не может его прочитать
Это происходит за миллисекунды. Полный технический обзор →
Типы SSL-сертификатов
По уровню валидации
| Тип | Проверяет | Отображение в браузере | Стоимость | Лучше всего для |
|---|---|---|---|---|
| DV (Domain Validation) | Владение доменом | Замок | Бесплатно (Let’s Encrypt) | 90%+ сайтов |
| OV (Organization Validation) | Домен + организация | Замок (тот же) | $50-200/год | Корпоративное соответствие |
| EV (Extended Validation) | Домен + тщательный аудит организации | Замок (тот же) | $100-500/год | Специфические нормативные требования |
Все три обеспечивают идентичное шифрование. Разница в том, насколько тщательно CA проверяет вашу личность, а не в стойкости шифрования. Подробное сравнение →
По покрытию доменов
| Тип | Покрывает | Пример |
|---|---|---|
| Однодоменный | Один конкретный домен | example.com |
| Wildcard | Домен + все поддомены | *.example.com |
| Мультидоменный (SAN) | Несколько конкретных доменов | example.com + example.org |
Как получить SSL-сертификат
Самый быстрый способ — бесплатно, без установки:
- Перейдите на GetHTTPS
- Введите доменное имя
- Пройдите верификацию домена (HTTP-01 или DNS-01)
- Скачайте файлы сертификата
- Установите на сервер (Nginx, Apache, cPanel, другие)
GetHTTPS генерирует ваш закрытый ключ в вашем браузере с помощью Web Crypto API — он никогда не покидает ваше устройство. Полное пошаговое руководство →
Ключ и сертификат — в чем разница
Эти понятия часто путают:
| Файл | Что это | Хранить в секрете? |
|---|---|---|
Закрытый ключ (privkey.pem) | Секретный ключ, остающийся на сервере. Расшифровывает входящие данные. | Да — никогда не передавайте |
Сертификат (cert.pem) | Публичный файл, отправляемый каждому посетителю. Содержит открытый ключ + подпись CA. | Нет — он публичный по замыслу |
Цепочка (chain.pem) | Промежуточный сертификат CA. Связывает ваш сертификат с корневым CA. | Нет |
Полная цепочка (fullchain.pem) | cert + chain в одном файле. Большинству серверов нужен именно этот файл. | Нет |
| CSR | Временный файл запроса. Отправляется в CA для запроса сертификата. | Удалить после выдачи |
Стоимость SSL-сертификата
| Провайдер | Стоимость | Тип сертификата |
|---|---|---|
| Let’s Encrypt (через GetHTTPS) | Бесплатно | DV (то же шифрование, что и платный) |
| Buypass Go | Бесплатно | DV, срок действия 180 дней |
| Sectigo / Comodo | $50-200/год | DV, OV, EV |
| DigiCert | $200-500/год | DV, OV, EV |
| GlobalSign | $100-400/год | DV, OV, EV |
Бесплатные сертификаты обеспечивают такое же шифрование, как платные. Стоит ли платить за SSL? →
Распространенные заблуждения
«SSL-сертификаты шифруют данные.» Не совсем. Сертификат обеспечивает шифрование, предоставляя открытый ключ и подтверждая подлинность сервера. Фактическое шифрование выполняется протоколом TLS с использованием сессионного ключа, согласованного во время рукопожатия.
«Дороже = безопаснее.» Нет. Все сертификаты используют одинаковое TLS-шифрование независимо от цены. Бесплатный сертификат Let’s Encrypt обеспечивает идентичную криптографическую безопасность, как и EV-сертификат за $500. Подробнее →
«Моему сайту не нужен SSL.» Он нужен каждому сайту. Без SSL браузеры показывают «Не защищено», Google ранжирует вас ниже, а HTTP-страницы могут быть изменены в пути. Chrome 154 (октябрь 2026) сделает HTTPS-First режимом по умолчанию — HTTP-сайтам потребуется явное разрешение пользователя для загрузки.
Часто задаваемые вопросы
Как долго действует SSL-сертификат?
Let’s Encrypt: 90 дней. Платные сертификаты: до 1 года (сокращается до 47 дней к 2029 году). Сертификаты необходимо обновлять до истечения срока, иначе ваш сайт покажет предупреждение о безопасности. Как обновить →
Можно ли получить SSL-сертификат бесплатно?
Да. Let’s Encrypt выдает бесплатные DV-сертификаты — с тем же шифрованием, что и у платных. Более 300 миллионов сайтов их используют. Получите сертификат за 5 минут с GetHTTPS.
Нужен ли отдельный сертификат для каждого домена?
Не обязательно. Wildcard-сертификат покрывает все поддомены (*.example.com). SAN/мультидоменный сертификат покрывает несколько разных доменов. В одном сертификате Let’s Encrypt можно объединить до 100 доменов.
Что произойдет, если SSL-сертификат истечет?
Браузеры покажут полноэкранное предупреждение о безопасности, блокирующее посетителей. Поисковые системы могут удалить ваши страницы из индекса. Как проверить срок действия → | Как обновить →
Безопасен ли бесплатный SSL-сертификат для интернет-магазина?
Да. PCI DSS требует шифрования, а не конкретного типа сертификата. Бесплатный DV-сертификат соответствует этому требованию. Ваш платежный процессор (Stripe, PayPal) обрабатывает конфиденциальные данные карт. Сравнение бесплатного и платного →
В чем разница между SSL и HTTPS?
HTTPS — это результат применения TLS/SSL-шифрования к HTTP-соединениям. SSL-сертификат — это то, что делает HTTPS возможным: он предоставляет открытый ключ и подтверждение личности, необходимые для TLS-рукопожатия.