Что такое SSL-сертификат
SSL-сертификат (Secure Sockets Layer) — это цифровой документ, который удостоверяет подлинность сайта и обеспечивает шифрование передаваемых данных. Сегодня фактически используется протокол TLS (Transport Layer Security), но термин «SSL» прижился исторически.
Наличие SSL сертификата превращает адрес сайта из http:// в https://, а в адресной строке браузера появляется значок замка.
Зачем нужен SSL-сертификат
SSL-сертификат необходим по нескольким причинам:
- Безопасность — шифрует данные пользователей (пароли, платёжные данные)
- Доверие — замок в браузере и https вызывают доверие посетителей
- SEO — Google использует HTTPS как сигнал ранжирования с 2014 года
- Браузеры — Chrome и Firefox помечают HTTP-сайты как «небезопасные»
- HSTS — современные стандарты безопасности требуют HTTPS
Типы SSL-сертификатов
| Тип | Уровень проверки | Кому подходит |
|---|---|---|
| DV (Domain Validation) | Только домен | Блоги, небольшие сайты |
| OV (Organization Validation) | Домен + организация | Корпоративные сайты |
| EV (Extended Validation) | Расширенная проверка | Банки, e-commerce |
| Wildcard | Домен + все поддомены | Сайты с субдоменами |
Как получить SSL-сертификат
Бесплатный: Let's Encrypt
# Установка certbot
sudo apt install certbot python3-certbot-nginx
# Получение сертификата
sudo certbot --nginx -d example.com -d www.example.com
Let's Encrypt — бесплатный, действует 90 дней, обновляется автоматически.
Платный сертификат
Платные сертификаты от DigiCert, Comodo, GlobalSign имеют более высокий уровень проверки и расширенные гарантии. OV и EV сертификаты требуют верификации организации.
Проверка установки
curl -I https://example.com
# Ищите: HTTP/2 200 и Strict-Transport-Security заголовок
Проверка SSL на reChecker
Используйте SSL Checker для полного анализа вашего сертификата. Инструмент покажет:
- Срок действия и количество дней до истечения
- Тип сертификата и центр сертификации
- Версию TLS протокола
- Цепочку доверия сертификата
- Алгоритм шифрования и длину ключа
FAQ
Как часто нужно обновлять SSL-сертификат? Let's Encrypt — каждые 90 дней (автоматически). Коммерческие сертификаты — от 1 до 3 лет. Рекомендуется настроить автоматическое обновление и мониторинг.
Влияет ли тип SSL на SEO? Google не различает DV, OV и EV для ранжирования — важно лишь наличие HTTPS. Но EV-сертификаты повышают доверие пользователей в финансовых сервисах.
Что такое смешанный контент (mixed content)? Если страница загружается по HTTPS, но содержит ресурсы (картинки, скрипты) по HTTP — это mixed content. Браузер блокирует такие ресурсы и показывает предупреждение.