Проверка SSL-сертификата
Бесплатный онлайн-инструмент для проверки SSL/TLS-сертификата сайта. Покажем издателя, срок действия, цепочку доверия и альтернативные имена (SAN) по данным публичного реестра Certificate Transparency.
Что такое SSL-сертификат и зачем он нужен
SSL-сертификат (точнее — TLS) подтверждает подлинность домена и шифрует трафик между браузером пользователя и сервером. Без действующего сертификата браузеры помечают сайт как «Не защищён», поисковые системы понижают такие страницы в выдаче, а платёжные формы и cookies сессий становятся уязвимы к перехвату.
Сертификат выдаётся удостоверяющим центром (CA) на ограниченный срок: для публичных доменов это сегодня максимум 398 дней, а у Let's Encrypt — 90 дней. Поэтому SSL нужно регулярно перевыпускать и контролировать сроки.
Как пользоваться SSL Checker
Введите домен в поле проверки — без https:// и без слэша в конце, например example.com или mail.company.ru. Сервис запросит реестр Certificate Transparency и вернёт все известные сертификаты для этого домена.
Для каждого сертификата в результатах видно: серийный номер, удостоверяющий центр-эмитент, даты начала и окончания действия, а также список SAN (Subject Alternative Names) — все домены, на которые распространяется сертификат, включая wildcard-записи вида *.example.com.
Что означают результаты проверки
Если поле «Действителен до» в будущем — сертификат активен. За 30 дней до истечения сертификат нужно перевыпустить: иначе сайт перестанет открываться по HTTPS, а почтовые и API-интеграции будут падать с ошибкой TLS.
Поле «Издатель» показывает CA: Let's Encrypt, GlobalSign, Sectigo, DigiCert, GeoTrust и т.д. Для бизнес-сайтов мы рекомендуем коммерческие OV/EV-сертификаты с расширенной проверкой организации — это повышает доверие пользователей и снижает риск отзыва сертификата.
Несколько активных сертификатов на один домен — нормальная ситуация: так бывает при использовании CDN (Cloudflare, Selectel, BeGet), балансировщиков и почтовых серверов с собственными сертификатами поддоменов.
Типичные проблемы с SSL и как их избежать
Самая частая ошибка — забыли продлить сертификат. Настройте автообновление (certbot для Let's Encrypt, ACME-клиенты для коммерческих CA) и мониторинг срока действия с уведомлениями за 30 и 7 дней.
Вторая частая проблема — неполная цепочка сертификатов: браузер на десктопе открывает сайт, а на Android или в Java-приложении выдаёт ошибку. Проверяйте, что сервер отдаёт не только сам сертификат, но и промежуточные сертификаты CA.
Третья — несовпадение домена и SAN. Если сертификат выпущен на example.com, а пользователи заходят на www.example.com — браузер покажет предупреждение. Включайте оба варианта в SAN или настройте 301-редирект на канонический домен.
Частые вопросы
Что такое SSL-сертификат простыми словами? — Это цифровой документ, который подтверждает подлинность сайта и включает шифрование трафика между браузером и сервером. С ним адрес сайта начинается на https:// и появляется значок замка.
Безопасно ли проверять SSL через ваш сервис? — Да. Мы используем публичный реестр Certificate Transparency (crt.sh) — там видны только публичные данные сертификата, никаких приватных ключей или содержимого сайта мы не запрашиваем.
Почему мой сайт открывается, а проверка показывает истёкший сертификат? — Скорее всего, в реестре виден старый сертификат, а на сервере уже установлен новый. Подождите несколько часов после перевыпуска — Certificate Transparency обновляется с задержкой.
Сколько действует SSL-сертификат? — Для публичных доменов — максимум 398 дней. Сертификаты Let's Encrypt выдаются на 90 дней и обычно автоматически продлеваются. Внутренние корпоративные CA могут выдавать сертификаты на 1–10 лет.
Что делать, если SSL истёк? — Срочно перевыпустить через своего регистратора или Let's Encrypt и обновить сертификат на веб-сервере (Nginx, Apache, IIS). До этого браузеры будут показывать пользователям предупреждение безопасности.