SSL (Secure Sockets Layer) — криптографический протокол для защиты передачи данных между клиентом и сервером. Технически устарел и заменён протоколом TLS (Transport Layer Security), однако термин «SSL-сертификат» по-прежнему используется в индустрии для обозначения TLS-сертификатов X.509. Протокол шифрует трафик между браузером и сервером, подтверждает подлинность сервера и обеспечивает целостность данных.
Как работает SSL/TLS
Процесс установки защищённого соединения (TLS Handshake) для TLS 1.3 (RFC 8446):
- Клиент отправляет ClientHello: список поддерживаемых версий TLS, шифронаборов (cipher suites), случайные данные (nonce), расширение SNI (имя домена).
- Сервер отвечает ServerHello: выбранная версия и шифронабор, свой сертификат X.509.
- Клиент проверяет сертификат: цепочку доверия до доверенного корневого CA (Certificate Authority), срок действия, совпадение имени домена с полем SAN.
- Обмен ключами через ECDHE (Elliptic Curve Diffie-Hellman Ephemeral): выработка общего сессионного ключа без передачи его по сети.
- Шифрование трафика AES-GCM (128 или 256 бит) с выработанным ключом.
В TLS 1.3 Handshake выполняется за 1 RTT вместо 2 в TLS 1.2, поддерживается 0-RTT для повторных соединений. Chrome, Firefox, Safari отключили TLS 1.0 и 1.1 в 2020 году; PCI DSS с 30 июня 2018 года запрещает TLS 1.0 для обработки платежей.
История SSL/TLS
SSL разработан в Netscape Communications: SSL 1.0 (1994) — внутренний черновик, никогда не публиковался; SSL 2.0 (1995) — первая публичная версия с серьёзными уязвимостями; SSL 3.0 (1996, RFC 6101) — значительно переработан. IETF взял SSL 3.0 за основу и выпустил TLS 1.0 (1999, RFC 2246) как формальный стандарт. SSL 2.0 запрещён в 2011 году (RFC 6176), SSL 3.0 — в 2015 году (RFC 7568) после атаки POODLE (Padding Oracle On Downgraded Legacy Encryption). TLS 1.2 выпущен в 2008 году (RFC 5246), TLS 1.3 — в 2018 году (RFC 8446).
Типы SSL/TLS сертификатов
- DV (Domain Validation) — проверяется только владение доменом через HTTP или DNS-challenge. Бесплатные Let's Encrypt, ZeroSSL. Выдаётся автоматически за секунды. Подходит для большинства сайтов.
- OV (Organization Validation) — CA проверяет существование организации через ЕГРЮЛ, DUNS, независимые телефонные базы. Занимает 1–5 рабочих дней, стоит от $50/год.
- EV (Extended Validation) — расширенная проверка организации; ранее отображался зелёный адрес в браузере (убрали в 2019 году). От $200/год.
- Wildcard — покрывает все поддомены:
*.example.com. Let's Encrypt выдаёт через DNS-challenge. - SAN/Multi-domain — один сертификат для нескольких доменов (Subject Alternative Names).
Шифронаборы (Cipher Suites)
Cipher suite определяет алгоритмы: обмен ключами + аутентификация + шифрование + MAC. В TLS 1.3 набор упрощён до 5 вариантов (все с ECDHE + AEAD). Рекомендуемые для TLS 1.2: ECDHE-RSA-AES256-GCM-SHA384, ECDHE-ECDSA-AES128-GCM-SHA256. Небезопасные (отключить): RC4, 3DES, MD5, анонимные DH. Проверка конфигурации TLS: SSL Labs (ssllabs.com/ssltest) выставляет оценку A–F.
На что обращать внимание
Большинству сайтов достаточно бесплатного Let's Encrypt DV-сертификата с автопродлением каждые 90 дней через Certbot или acme.sh. Убедитесь, что Nginx или Apache настроен на TLS 1.2+ и отключены небезопасные шифронаборы. Включите HSTS для принудительного HTTPS. Настройте OCSP Stapling для ускорения TLS Handshake. Цель в SSL Labs — оценка A+.