Что такое SSL-сертификат и зачем он нужен

h

Что такое SSL-сертификат: техническая спецификация

SSL-сертификат (точнее — TLS-сертификат) представляет собой цифровой файл, привязанный к конкретному домену или IP-адресу. С технической точки зрения, это подписанный удостоверяющим центром (CA) документ, который содержит открытый ключ и метаданные владельца. Материалом для генерации выступает пара криптографических ключей: закрытый (секретный, хранится на сервере хостинга) и открытый (встраивается в сертификат). Стандарт качества определяется длиной ключа: для RSA — минимум 2048 бит, в 2026 году рекомендуется 4096 бит; для ECDSA — эллиптическая кривая P-256 или P-384, что даёт аналогичную стойкость при меньшей нагрузке на CPU.

Зачем он нужен: технические аспекты работы

Основная функция — установление зашифрованного канала между браузером пользователя и веб-сервером (например, на вашем хостинге). Без сертификата данные передаются в открытом виде по протоколу HTTP. С включённым TLS все запросы и ответы упаковываются в криптографическую оболочку. Материалы шифрования (сессионные ключи) вырабатываются по алгоритму Diffie-Hellman (ECDHE — современный стандарт). Сертификат подтверждает, что клиент соединяется именно с вашим доменом, а не с подставным узлом. Это прямо влияет на ранжирование в поисковых системах и доверие к сайтам, размещённым на вашей инфраструктуре.

Типы сертификатов и их характеристики

Отличия от альтернативных подходов

Вместо покупного SSL-сертификата иногда используют самоподписанные сертификаты (self-signed). Технически они создаются локально на сервере хостинга и тоже обеспечивают шифрование. Однако браузеры не доверяют «материалам» без подписи доверенного УЦ — пользователь увидит предупреждение, что соединение небезопасно. Это критично для коммерции и SEO. Другой вариант — бесплатные сертификаты от Let's Encrypt. Они валидируются по протоколу ACME (автоматически, через API), поддерживают только DV. Срок жизни — 90 дней, что требует настройки автообновления через заданий cron на хостинге. Ключевое отличие от платных OV/EV — отсутствие проверки юридического лица и гарантированной поддержки.

Производство и стандарты качества

Сертификаты выпускаются центрами сертификации (CA), аккредитованными по стандартам WebTrust для CA и ETSI EN 319 411 (европейский стандарт). Материалы производства включают HSM-модули (аппаратные средства криптографии) для защиты корневых ключей. При генерации на стороне хостинга вы создаёте CSR (запрос на подпись) с указанием домена, организации (для OV/EV) и публичного ключа. CA сверяет данные, накладывает цифровую подпись — получается цепочка сертификатов (корневой, промежуточный, конечный). Качество сертификата определяется глубиной цепочки и репутацией CA. Для хостинг-провайдеров критична совместимость с веб-серверами: Apache, Nginx, LiteSpeed — нужен правильный формат (PEM).

Выбор SSL для хостинга и доменов

При подборе для клиентов учитываются: количество доменов (один / wildcard / мультидоменный SAN), тип валидации, бюджет. Wildcard-сертификат шифрует *.vashdomain.ru и все поддомены — удобно, если на хостинге десятки проектов. Материалы установки — это обычно файлы .crt (сертификат), .key (закрытый ключ), ca-bundle (промежуточные сертификаты). Для серверов под управлением cPanel, ISPmanager, Vestacp процесс автоматизирован: можно импортировать через интерфейс панели хостинга. При настройке важен порядок конкатенации — цепочка должна заканчиваться корневым сертификатом, иначе браузеры выдадут ошибку. Регулярное обновление (раз в 1–2 года для платных, раз в 90 дней для Let's Encrypt) — обязанность администратора хостинга, влияющая на uptime и безопасность.

Добавлено: 07.05.2026