SSL-сертификат: зачем нужен и как установить
Что такое SSL-сертификат
SSL-сертификат (Secure Sockets Layer) — это цифровой сертификат, который шифрует данные между браузером пользователя и сервером сайта. Сайты с SSL используют протокол HTTPS и отображают значок замка в адресной строке.
Без SSL браузеры показывают предупреждение «Не защищено», что отпугивает посетителей. Поисковые системы учитывают наличие HTTPS как фактор ранжирования — это влияет на позиции сайта в выдаче.
Зачем нужен SSL-сертификат
- Защита данных — шифрование паролей, данных форм, платёжной информации
- Доверие пользователей — значок замка повышает конверсию на 10–20%
- SEO — Google и Яндекс отдают предпочтение HTTPS-сайтам
- Требование закона — 152-ФЗ требует защиты персональных данных
- Работа с платежами — платёжные системы требуют HTTPS
Виды SSL-сертификатов
DV (Domain Validation)
Подтверждает только владение доменом. Выпускается за 5–15 минут. Подходит для большинства сайтов. Стоимость: бесплатно (Let’s Encrypt) — 3 000 руб./год.
OV (Organization Validation)
Подтверждает существование организации. Выпускается за 1–3 дня. В сертификате указано название компании. Стоимость: 5 000–15 000 руб./год.
EV (Extended Validation)
Максимальный уровень проверки. Раньше отображал зелёную строку с названием компании (сейчас большинство браузеров убрали это). Выпускается за 3–7 дней. Стоимость: 10 000–50 000 руб./год.
Wildcard
Защищает домен и все поддомены (*.example.ru). Удобно, если у вас много поддоменов (blog.example.ru, shop.example.ru). Стоимость: от 5 000 руб./год.
Let’s Encrypt — бесплатный SSL
Let’s Encrypt — бесплатный центр сертификации. Выдаёт DV-сертификаты сроком на 90 дней с автоматическим продлением. Большинство хостингов (включая Beget, Timeweb) поддерживают автоматическую установку Let’s Encrypt в один клик.
Для 95% сайтов Let’s Encrypt — оптимальный выбор. Платный сертификат нужен только для финансовых организаций и крупного e-commerce.
Как установить SSL-сертификат
На shared-хостинге
- Войдите в панель управления хостингом
- Найдите раздел «SSL-сертификаты» или «Безопасность»
- Выберите Let’s Encrypt и нажмите «Установить»
- Дождитесь активации (обычно 5–30 минут)
На VPS/VDS
- Установите Certbot:
apt install certbot python3-certbot-nginx - Получите сертификат:
certbot --nginx -d example.ru -d www.example.ru - Настройте автопродление:
certbot renew --dry-run
После установки SSL: чек-лист
- Настройте редирект HTTP → HTTPS (301 редирект)
- Обновите внутренние ссылки на HTTPS
- Обновите sitemap.xml и robots.txt
- Обновите URL сайта в CMS
- Проверьте mixed content (смешанный контент — HTTP-ресурсы на HTTPS-странице)
- Обновите URL в Google Search Console и Яндекс.Вебмастер
- Проверьте сертификат на ssllabs.com/ssltest
Нужна помощь с установкой SSL? Обращайтесь — настроим бесплатный сертификат и корректные редиректы.
Бесплатный SSL хуже платного?
С точки зрения шифрования — нет. Let’s Encrypt использует те же алгоритмы шифрования, что и платные сертификаты. Разница в уровне валидации (DV vs OV/EV) и наличии финансовой гарантии, которая актуальна только для крупных интернет-магазинов.
Что будет, если SSL-сертификат истечёт?
Браузеры покажут предупреждение «Подключение не защищено», и большинство пользователей не станут заходить на сайт. Позиции в поисковых системах тоже упадут. Let’s Encrypt продлевается автоматически, но если автопродление сломается — нужно исправить в течение нескольких часов.
Нужен ли SSL для сайта-визитки без форм?
Да. Даже если на сайте нет форм, браузеры всё равно показывают «Не защищено» без HTTPS. Это снижает доверие посетителей и негативно влияет на SEO. К тому же SSL бесплатен через Let’s Encrypt — нет причин отказываться.