Все статьи о SSL SSL и сертификаты

Что такое SSL-сертификат?

SSL-сертификат — это цифровой файл, установленный на веб-сервере, который выполняет две функции: подтверждает подлинность сервера (аутентификация) и обеспечивает зашифрованное соединение (HTTPS). Когда у сайта есть действующий SSL-сертификат, его URL начинается с https://, а браузеры отображают значок замка.

Термин «SSL-сертификат» по-прежнему повсеместно используется, но базовая технология теперь — TLS (Transport Layer Security): SSL был признан устаревшим в 2015 году. Когда говорят «SSL-сертификат», имеют в виду TLS-сертификат.

Что содержится в SSL-сертификате

SSL-сертификат — это файл X.509, содержащий:

ПолеПримерНазначение
Subject (CN/SAN)example.com, www.example.comДомен(ы), для которых сертификат действителен
Открытый ключКлюч ECDSA P-256 или RSA 2048Используется при TLS-рукопожатии для установления шифрования
ИздательLet’s Encrypt, DigiCertУдостоверяющий центр, подписавший сертификат
Даты действияNot Before / Not AfterСертификат истекает после этого периода (90 дней для LE)
Серийный номерУникальная шестнадцатеричная строкаИдентифицирует конкретный сертификат
ПодписьЦифровая подпись CAДоказывает, что сертификат не был подделан
Key usageDigital Signature, Key EnciphermentДля чего может использоваться сертификат

Сервер хранит соответствующий закрытый ключ, который может расшифровывать данные, зашифрованные открытым ключом сертификата. Эта пара ключей — основа HTTPS-шифрования.

Как работает SSL-сертификат

Когда вы посещаете https://example.com:

  1. Ваш браузер запрашивает SSL-сертификат сервера
  2. Сервер отправляет сертификат (включающий его открытый ключ)
  3. Ваш браузер проверяет: не истек ли сертификат? Совпадает ли домен? Подписан ли он доверенным CA?
  4. Если сертификат действителен, браузер использует открытый ключ для согласования общего сессионного ключа
  5. Весь трафик шифруется сессионным ключом — никто между вами не может его прочитать

Это происходит за миллисекунды. Полный технический обзор →

Типы SSL-сертификатов

По уровню валидации

ТипПроверяетОтображение в браузереСтоимостьЛучше всего для
DV (Domain Validation)Владение доменомЗамокБесплатно (Let’s Encrypt)90%+ сайтов
OV (Organization Validation)Домен + организацияЗамок (тот же)$50-200/годКорпоративное соответствие
EV (Extended Validation)Домен + тщательный аудит организацииЗамок (тот же)$100-500/годСпецифические нормативные требования

Все три обеспечивают идентичное шифрование. Разница в том, насколько тщательно CA проверяет вашу личность, а не в стойкости шифрования. Подробное сравнение →

По покрытию доменов

ТипПокрываетПример
ОднодоменныйОдин конкретный доменexample.com
WildcardДомен + все поддомены*.example.com
Мультидоменный (SAN)Несколько конкретных доменовexample.com + example.org

Какой тип вам нужен? →

Как получить SSL-сертификат

Самый быстрый способ — бесплатно, без установки:

  1. Перейдите на GetHTTPS
  2. Введите доменное имя
  3. Пройдите верификацию домена (HTTP-01 или DNS-01)
  4. Скачайте файлы сертификата
  5. Установите на сервер (Nginx, Apache, cPanel, другие)

GetHTTPS генерирует ваш закрытый ключ в вашем браузере с помощью Web Crypto API — он никогда не покидает ваше устройство. Полное пошаговое руководство →

Ключ и сертификат — в чем разница

Эти понятия часто путают:

ФайлЧто этоХранить в секрете?
Закрытый ключ (privkey.pem)Секретный ключ, остающийся на сервере. Расшифровывает входящие данные.Да — никогда не передавайте
Сертификат (cert.pem)Публичный файл, отправляемый каждому посетителю. Содержит открытый ключ + подпись CA.Нет — он публичный по замыслу
Цепочка (chain.pem)Промежуточный сертификат CA. Связывает ваш сертификат с корневым CA.Нет
Полная цепочка (fullchain.pem)cert + chain в одном файле. Большинству серверов нужен именно этот файл.Нет
CSRВременный файл запроса. Отправляется в CA для запроса сертификата.Удалить после выдачи

Стоимость SSL-сертификата

ПровайдерСтоимостьТип сертификата
Let’s Encrypt (через GetHTTPS)БесплатноDV (то же шифрование, что и платный)
Buypass GoБесплатноDV, срок действия 180 дней
Sectigo / Comodo$50-200/годDV, OV, EV
DigiCert$200-500/годDV, OV, EV
GlobalSign$100-400/годDV, OV, EV

Бесплатные сертификаты обеспечивают такое же шифрование, как платные. Стоит ли платить за SSL? →

Распространенные заблуждения

«SSL-сертификаты шифруют данные.» Не совсем. Сертификат обеспечивает шифрование, предоставляя открытый ключ и подтверждая подлинность сервера. Фактическое шифрование выполняется протоколом TLS с использованием сессионного ключа, согласованного во время рукопожатия.

«Дороже = безопаснее.» Нет. Все сертификаты используют одинаковое TLS-шифрование независимо от цены. Бесплатный сертификат Let’s Encrypt обеспечивает идентичную криптографическую безопасность, как и EV-сертификат за $500. Подробнее →

«Моему сайту не нужен SSL.» Он нужен каждому сайту. Без SSL браузеры показывают «Не защищено», Google ранжирует вас ниже, а HTTP-страницы могут быть изменены в пути. Chrome 154 (октябрь 2026) сделает HTTPS-First режимом по умолчанию — HTTP-сайтам потребуется явное разрешение пользователя для загрузки.

Часто задаваемые вопросы

Как долго действует SSL-сертификат?

Let’s Encrypt: 90 дней. Платные сертификаты: до 1 года (сокращается до 47 дней к 2029 году). Сертификаты необходимо обновлять до истечения срока, иначе ваш сайт покажет предупреждение о безопасности. Как обновить →

Можно ли получить SSL-сертификат бесплатно?

Да. Let’s Encrypt выдает бесплатные DV-сертификаты — с тем же шифрованием, что и у платных. Более 300 миллионов сайтов их используют. Получите сертификат за 5 минут с GetHTTPS.

Нужен ли отдельный сертификат для каждого домена?

Не обязательно. Wildcard-сертификат покрывает все поддомены (*.example.com). SAN/мультидоменный сертификат покрывает несколько разных доменов. В одном сертификате Let’s Encrypt можно объединить до 100 доменов.

Что произойдет, если SSL-сертификат истечет?

Браузеры покажут полноэкранное предупреждение о безопасности, блокирующее посетителей. Поисковые системы могут удалить ваши страницы из индекса. Как проверить срок действия → | Как обновить →

Безопасен ли бесплатный SSL-сертификат для интернет-магазина?

Да. PCI DSS требует шифрования, а не конкретного типа сертификата. Бесплатный DV-сертификат соответствует этому требованию. Ваш платежный процессор (Stripe, PayPal) обрабатывает конфиденциальные данные карт. Сравнение бесплатного и платного →

В чем разница между SSL и HTTPS?

HTTPS — это результат применения TLS/SSL-шифрования к HTTP-соединениям. SSL-сертификат — это то, что делает HTTPS возможным: он предоставляет открытый ключ и подтверждение личности, необходимые для TLS-рукопожатия.

Похожие статьи

SSL и сертификаты 2026-05-08
Что такое HTTPS? Полное руководство
HTTPS шифрует соединение между вашим браузером и сайтом. Узнайте, как работает HTTPS, TLS-рукопожатие, различия HTTP и HTTPS, влияние на производительность и как включить его бесплатно.
SSL и сертификаты 2026-05-07
Типы SSL-сертификатов: DV, OV и EV
Сравнение SSL-сертификатов с проверкой домена (DV), проверкой организации (OV) и расширенной проверкой (EV). Узнайте различия в верификации, стоимости и когда какой тип действительно нужен.
SSL и сертификаты 2026-05-07
Как работает SSL/TLS: TLS-рукопожатие в деталях
Наглядное объяснение TLS-рукопожатия -- как ваш браузер и сервер устанавливают зашифрованное соединение за миллисекунды. Охватывает TLS 1.2, TLS 1.3, возобновление сеанса и прямую секретность.
Начало работы 2026-05-08
Как получить бесплатный SSL-сертификат (пошаговое руководство)
Получите бесплатный SSL-сертификат от Let's Encrypt за 5 минут --- без установки программ, без создания аккаунта. Полное руководство: 4 метода, оба типа проверки, установка на 6 платформах и устранение неполадок.
Получите бесплатный SSL-сертификат в браузере
Без установки, без аккаунта. Ваш приватный ключ никогда не покидает устройство.
Получить сертификат