Проверка SSL-сертификата

Бесплатный онлайн-инструмент для проверки SSL/TLS-сертификата сайта. Покажем издателя, срок действия, цепочку доверия и альтернативные имена (SAN) по данным публичного реестра Certificate Transparency.

Что такое SSL-сертификат и зачем он нужен

SSL-сертификат (точнее — TLS) подтверждает подлинность домена и шифрует трафик между браузером пользователя и сервером. Без действующего сертификата браузеры помечают сайт как «Не защищён», поисковые системы понижают такие страницы в выдаче, а платёжные формы и cookies сессий становятся уязвимы к перехвату.

Сертификат выдаётся удостоверяющим центром (CA) на ограниченный срок: для публичных доменов это сегодня максимум 398 дней, а у Let's Encrypt — 90 дней. Поэтому SSL нужно регулярно перевыпускать и контролировать сроки.

Как пользоваться SSL Checker

Введите домен в поле проверки — без https:// и без слэша в конце, например example.com или mail.company.ru. Сервис запросит реестр Certificate Transparency и вернёт все известные сертификаты для этого домена.

Для каждого сертификата в результатах видно: серийный номер, удостоверяющий центр-эмитент, даты начала и окончания действия, а также список SAN (Subject Alternative Names) — все домены, на которые распространяется сертификат, включая wildcard-записи вида *.example.com.

Что означают результаты проверки

Если поле «Действителен до» в будущем — сертификат активен. За 30 дней до истечения сертификат нужно перевыпустить: иначе сайт перестанет открываться по HTTPS, а почтовые и API-интеграции будут падать с ошибкой TLS.

Поле «Издатель» показывает CA: Let's Encrypt, GlobalSign, Sectigo, DigiCert, GeoTrust и т.д. Для бизнес-сайтов мы рекомендуем коммерческие OV/EV-сертификаты с расширенной проверкой организации — это повышает доверие пользователей и снижает риск отзыва сертификата.

Несколько активных сертификатов на один домен — нормальная ситуация: так бывает при использовании CDN (Cloudflare, Selectel, BeGet), балансировщиков и почтовых серверов с собственными сертификатами поддоменов.

Типичные проблемы с SSL и как их избежать

Самая частая ошибка — забыли продлить сертификат. Настройте автообновление (certbot для Let's Encrypt, ACME-клиенты для коммерческих CA) и мониторинг срока действия с уведомлениями за 30 и 7 дней.

Вторая частая проблема — неполная цепочка сертификатов: браузер на десктопе открывает сайт, а на Android или в Java-приложении выдаёт ошибку. Проверяйте, что сервер отдаёт не только сам сертификат, но и промежуточные сертификаты CA.

Третья — несовпадение домена и SAN. Если сертификат выпущен на example.com, а пользователи заходят на www.example.com — браузер покажет предупреждение. Включайте оба варианта в SAN или настройте 301-редирект на канонический домен.

Частые вопросы

Что такое SSL-сертификат простыми словами? — Это цифровой документ, который подтверждает подлинность сайта и включает шифрование трафика между браузером и сервером. С ним адрес сайта начинается на https:// и появляется значок замка.

Безопасно ли проверять SSL через ваш сервис? — Да. Мы используем публичный реестр Certificate Transparency (crt.sh) — там видны только публичные данные сертификата, никаких приватных ключей или содержимого сайта мы не запрашиваем.

Почему мой сайт открывается, а проверка показывает истёкший сертификат? — Скорее всего, в реестре виден старый сертификат, а на сервере уже установлен новый. Подождите несколько часов после перевыпуска — Certificate Transparency обновляется с задержкой.

Сколько действует SSL-сертификат? — Для публичных доменов — максимум 398 дней. Сертификаты Let's Encrypt выдаются на 90 дней и обычно автоматически продлеваются. Внутренние корпоративные CA могут выдавать сертификаты на 1–10 лет.

Что делать, если SSL истёк? — Срочно перевыпустить через своего регистратора или Let's Encrypt и обновить сертификат на веб-сервере (Nginx, Apache, IIS). До этого браузеры будут показывать пользователям предупреждение безопасности.