Pingveraблог ← Блог
Главная › Блог › SSL-сертификат истёк

SSL-сертификат истёк: самая дешёвая авария, которая дорого бьёт по доверию

2 июля 2026 · 6 мин чтения

SSL-сертификат истёк: самая дешёвая авария, которая дорого бьёт по доверию

Есть аварии, которые не стыдно объяснять: сервер лёг под нагрузкой, интеграция с CRM отдаёт ошибки, после обновления модуля посыпалась корзина. А есть та, что бьёт по репутации подрядчика сильнее всего именно своей простотой — SSL-сертификат истёк. Сайт вроде на месте, но браузер показывает красную плашку, и клиент присылает скрин с вопросом «почему наш сайт теперь небезопасный?».

Почему это бьёт больнее, чем кажется

Клиент не обязан знать, что такое SSL. Для вас это сертификат, цепочка доверия, TLS, автообновление, Let's Encrypt, конфиг веб-сервера. Для клиента — тревожная плашка в браузере. А для его покупателя — ощущение, что сайту нельзя доверять.

Самое дорогое здесь — упущенная заявка. Если человек собирался оставить контакты или оплатить заказ, предупреждение браузера может стать последним, что он увидит на сайте. Он не станет разбираться, кто виноват и что такое цепочка доверия. Он просто закроет вкладку. Вот почему истёкший сертификат — «дешёвая» авария по причине и очень дорогая по последствиям.

«Он должен был продлиться сам» — слабая защита

Автопродление выглядит надёжно ровно до того дня, когда не срабатывает. А не сработать оно может по множеству причин:

  • сменили DNS или переехали на другой сервер;
  • неправильно настроили редирект или закрыли путь, по которому идёт проверка;
  • отвалился cron, который обновлял сертификат;
  • кто-то поправил конфиг руками — и обновление тихо перестало проходить;
  • сертификат выписан на домен без www, а посетители ходят на www (site.ru и www.site.ru — разные истории).

Причин много, итог один: браузер ругается, клиент злится. Поэтому проверка SSL сертификата должна быть не разовой задачей при запуске, а постоянным наблюдением.

Держите SSL под наблюдением, а не в голове

Pingvera устанавливает TLS-соединение к сайту и видит, сколько дней осталось до истечения сертификата, совпадает ли он с доменом и нет ли ошибок цепочки. Порог предупреждения настраивается — команда узнаёт заранее, до красной плашки. Бесплатно до 5 сайтов.

Начать бесплатно

Что полезно проверять в SSL

Чтобы не просыпаться от скрина клиента, за сертификатом стоит следить по нескольким сигналам:

  • Срок действия SSL — сколько дней осталось до истечения, и знать это заранее, а не когда уже горит. Разумно предупреждать себя ступенями — например, за 30, 14, 7 и 3 дня: чем ближе дата, тем настойчивее напоминание.
  • Соответствие доменам и поддоменам — сертификат должен покрывать именно те адреса, по которым ходят люди (site.ru, www.site.ru, shop.site.ru — это разные случаи).
  • Ошибки цепочки доверия — иногда сертификат вроде есть, но браузер всё равно ему не доверяет из-за неправильно собранной цепочки.
  • Взгляд глазами пользователя — важно видеть сайт снаружи, как посетитель, а не один раз заглянуть в панель хостинга и успокоиться.

Почему это особенно чувствительно на поддержке

Истёкший SSL воспринимается как недосмотр — и неважно, кто формально отвечал за продление. Если у студии есть абонентская поддержка, клиент спросит именно с неё. Потому что поддержка в его голове означает простое: «чтобы я не просыпался от таких проблем». Если он проснулся именно от такой — в его глазах услуга не сработала.

Как превратить контроль SSL в аргумент за поддержку

Тихий контроль сертификата хорошо продаёт абонентку — если его показывать. Одна строчка в отчёте меняет восприятие: «SSL-сертификат проверялся ежедневно, до окончания срока 46 дней, ошибок цепочки нет». Или: «за 12 дней до окончания срока получили предупреждение, сертификат обновлён, посетители ничего не заметили».

Это не героизм — это порядок. Но для клиента порядок ценен: он не хочет думать о сертификатах, он хочет, чтобы эта скучная техническая часть просто не становилась его проблемой. Из таких мелочей и складывается вывод «эти ребята следят» — или обратный.

SSL — часть общей картины, а не отдельная забота

Pingvera следит за сроком SSL вместе с доступностью сайта, сроком домена, отправкой форм и состоянием CMS (WordPress и Битрикс). Для студии сертификат перестаёт лежать в голове у конкретного разработчика — он в общей системе контроля клиентских сайтов. Как только срок подходит к концу, команда узнаёт заранее и в спокойном режиме, а не по звонку клиента. Алерты приходят туда, где вы их сразу увидите, — в Telegram, на email или в Max.

Частые вопросы

Как проверить срок действия SSL-сертификата?

Разово — открыть сайт по https и посмотреть данные сертификата в браузере или прогнать домен через онлайн-проверку SSL. Но разовая проверка ничего не гарантирует завтра. Надёжнее постоянный мониторинг: система устанавливает TLS-соединение и видит, сколько дней осталось до истечения, совпадает ли сертификат с доменом и нет ли ошибок цепочки доверия.

Почему сертификат не продлился автоматически?

Автопродление ломается по десяткам причин: сменили DNS, переехали на другой сервер, поправили редирект или конфиг руками, закрыли путь для проверки, отвалился cron, сертификат выписан на домен без www, а посетители ходят на www. Итог один — браузер показывает предупреждение. Поэтому за сроком SSL нужно наблюдать, а не полагаться на то, что «продлится само».

За сколько дней предупреждать об истечении SSL?

Разумно узнавать заранее, с запасом на реакцию — обычно за пару недель или больше, чтобы успеть спокойно разобраться, а не тушить пожар в день истечения. В Pingvera порог предупреждения настраивается: как только до конца срока остаётся заданное число дней, приходит алерт в Telegram, email или Max.

Пусть об истечении SSL узнаёте вы, а не клиент

Проверка срока SSL, домена и доступности снаружи + алерты в Telegram, email и Max — заранее и без лишнего шума. А в конце месяца клиент видит порядок в брендированном отчёте.

Попробовать Pingvera бесплатно

Читайте также: Сайт не работает: как проверить доступность правильно и Домен не продлили — и сайт исчез.

← Все статьи · Политика конфиденциальности · pingvera.ru

На сайте осуществляется обработка пользовательских данных с использованием Cookie в соответствии с Политикой конфиденциальности.