SSL-сертификат (Secure Sockets Layer Certificate) — цифровой документ, удостоверяющий подлинность веб-сайта и обеспечивающий шифрование данных между браузером пользователя и сервером. Наличие SSL-сертификата — необходимое условие для работы сайта по протоколу HTTPS. Браузер проверяет сертификат при каждом подключении и отображает замок в адресной строке, если сертификат действителен.
Название «SSL» исторически закрепилось в обиходе, хотя современные сертификаты работают через более современный протокол TLS (Transport Layer Security). На практике «SSL-сертификат» и «TLS-сертификат» — одно и то же.
Как работает SSL-сертификат
Механизм шифрования основан на асимметричной криптографии:
- Браузер запрашивает HTTPS-соединение с сервером.
- Сервер передаёт SSL-сертификат с публичным ключом.
- Браузер проверяет сертификат через цепочку доверия до доверенного корневого центра сертификации (CA).
- Если проверка прошла, браузер и сервер согласовывают симметричный ключ для шифрования сессии.
- Все последующие данные шифруются этим ключом.
Виды SSL-сертификатов по уровню проверки
- DV (Domain Validation) — подтверждает только владение доменом. Выдаётся автоматически за минуты. Let’s Encrypt предоставляет бесплатно. Достаточен для блогов, лендингов, корпоративных сайтов.
- OV (Organization Validation) — дополнительно проверяет существование организации. Выдаётся за 1–3 дня. Платный. Для B2B и сервисов, работающих с данными клиентов.
- EV (Extended Validation) — расширенная проверка с верификацией юридического лица. Раньше давал «зелёную строку» в браузере. Сегодня визуально не отличается от OV. Для банков, платёжных систем, крупного e-commerce.
Виды по охвату доменов
- Single-domain — для одного домена (example.com). Стандартный вариант.
- Wildcard — для домена и всех поддоменов (*.example.com). Один сертификат покрывает shop.example.com, blog.example.com и т.д.
- Multi-domain (SAN) — для нескольких разных доменов одновременно. Удобен при управлении несколькими сайтами.
Бесплатные SSL-сертификаты: Let’s Encrypt
Let’s Encrypt — некоммерческий центр сертификации, спонсируемый Google, Mozilla, Cisco и другими компаниями. Предоставляет бесплатные DV-сертификаты сроком 90 дней с автоматическим обновлением. Поддерживается большинством хостинг-провайдеров. Сегодня более 300 миллионов доменов используют Let’s Encrypt.
SSL-сертификат и SEO
- HTTPS — официальный фактор ранжирования Google (с 2014 года).
- Яндекс учитывает HTTPS при прочих равных условиях.
- Отсутствие SSL-сертификата → HTTP-версия сайта → предупреждение «небезопасно» в браузере → повышенный показатель отказов → косвенное снижение позиций.
Часто задаваемые вопросы
Как получить SSL-сертификат бесплатно?
Через Let’s Encrypt: большинство современных хостингов (cPanel, Beget, Timeweb, SpaceWeb) имеют кнопку «Выпустить SSL-сертификат Let’s Encrypt» прямо в панели управления. Установка занимает 1–2 минуты. Если хостинг не поддерживает автоустановку — используйте Certbot (официальный клиент Let’s Encrypt) или ACME-клиенты. Сертификат автоматически обновляется каждые 60–90 дней.
Нужно ли менять бесплатный SSL на платный для лучшего SEO?
Нет. С точки зрения SEO и шифрования DV-сертификат Let’s Encrypt идентичен платному DV-сертификату. Google и Яндекс не различают их при ранжировании. Платные сертификаты OV/EV имеют смысл для юридической/репутационной верификации организации, но не дают SEO-преимуществ. Единственный аргумент за платный сертификат — гарантия (некоторые CA предлагают финансовые гарантии при компрометации сертификата).
Что произойдёт, если SSL-сертификат истечёт?
Браузеры покажут критическое предупреждение «Соединение не защищено» или «Ваше подключение не является конфиденциальным». Большинство пользователей немедленно покинут сайт. Поисковые роботы также получат ошибку сертификата, что может нарушить краулинг. Для предотвращения: настройте автоматическое обновление (certbot renew —cron) и мониторинг срока действия (Uptime Robot или аналоги умеют отслеживать SSL-сертификаты).
Как проверить правильность установки SSL-сертификата?
Онлайн-инструменты: SSL Labs (ssllabs.com/ssltest/) — детальный анализ конфигурации TLS и оценка от A до F; WhyNoPadlock (whynopadlock.com) — проверка смешанного контента; SSL Checker (sslshopper.com) — базовая проверка сертификата. В браузере: нажмите на замок в адресной строке → «Подключение защищено» → «Подробнее о сертификате». Проверьте срок действия, имя домена и цепочку доверия.
