Почему SSL-сертификат — не разовая настройка: как истекающий сертификат, неправильный SAN или недоверенный центр бьют по SEO и доверию
20
Время чтения: 10 минут
SSL-сертификат часто воспринимают как разовую техническую процедуру. Но на практике забытый срок действия, неправильные SAN-имена или недоверенный центр сертификации могут обнулить усилия по SEO и подорвать доверие посетителей. Разбираем, как это происходит и что делать. Для контроля за сертификатом воспользуйтесь бесплатным инструментом «SSL-сертификат домена» от oWeb Solutions.
Многие владельцы сайтов устанавливают SSL-сертификат один раз и забывают о нём. Считается, что если замок в браузере зелёный — всё в порядке. Но на деле SSL — это не разовая настройка, а элемент, который требует регулярного контроля. Истекающий сертификат, неверно указанные SAN-имена или использование недоверенного центра сертификации могут нанести серьёзный урон как позициям в поисковой выдаче, так и доверию пользователей. В этой статье разберём, почему так происходит и как своевременно выявить проблемы.
Вы будете получать статьи по нашим направлениям, советы и кейсы предпринимателей
Как SSL-сертификат влияет на SEO: неочевидные механизмы
Google и Яндекс давно используют HTTPS как фактор ранжирования. Но важен не сам факт наличия сертификата, а его корректная работа. Поисковые системы анализируют десятки параметров, связанных с безопасностью соединения, и любая неполадка может привести к снижению позиций.
Истекающий сертификат: тихая катастрофа
Когда срок действия SSL-сертификата истекает, браузеры начинают показывать пользователям предупреждение «Ваше подключение не защищено». Это мгновенно подрывает доверие: посетитель покидает сайт, даже не дойдя до контента. Для SEO это означает резкий рост показателя отказов и снижение времени на сайте — сигналы, которые поисковые системы интерпретируют как низкое качество ресурса. Более того, краулеры Googlebot могут временно заблокировать индексацию страниц с неработающим HTTPS, что приведёт к выпадению страниц из выдачи.
Неправильный SAN: когда сертификат не покрывает все домены
Современные сайты редко живут на одном домене. Поддомены (например, shop.example.com, blog.example.com), зеркала, страницы для разных регионов — всё это требует указания в поле Subject Alternative Name (SAN). Если в сертификате не перечислены все используемые домены, браузер будет выдавать ошибку несоответствия имени. Для поисковых систем это сигнал о неполной валидации ресурса. А если на поддомене нет корректного SSL, то и весь домен может потерять часть трафика.
Недоверенный центр сертификации: скрытая угроза
Не все центры сертификации одинаково надёжны. Использование самоподписанных сертификатов или центров, не входящих в доверенные корневые хранилища браузеров, приводит к тому, что браузер не может проверить цепочку сертификатов. В результате пользователь видит ошибку «Недействительный сертификат». Поисковые системы также могут понизить доверие к сайту, если обнаружат, что сертификат выдан центром, который числится в чёрных списках или не прошёл аудит. Для Google это дополнительный риск — если сайт не может подтвердить свою подлинность, его могут исключить из индекса.
Как проверить SSL-сертификат: практическая инструкция
Проверка SSL-сертификата должна стать регулярной процедурой — хотя бы раз в месяц, а за месяц до истечения срока — еженедельно. Вот пошаговый план, который поможет выявить проблему до того, как она повлияет на SEO.
Шаг 1. Проверьте срок действия и центр выдачи
Самый простой способ — использовать специализированные инструменты. Вам нужно узнать, кто выдал сертификат, на какой срок и кому. Для этого достаточно ввести домен в бесплатным инструментом «SSL-сертификат домена» oWeb Solutions. Он покажет центр выдачи, владельца, дату истечения и полный список SAN-имён. Если срок заканчивается через 30 дней — пора продлевать. Если центр незнаком или отсутствует в списке доверенных — нужно срочно менять сертификат.

Шаг 2. Проверьте SAN-имена
Сравните список доменов и поддоменов, которые реально используются на сайте, с теми, что указаны в SAN. Если какой-то поддомен отсутствует, добавьте его при продлении сертификата. Для wildcard-сертификатов (*.example.com) убедитесь, что все поддомены действительно покрываются. Исключением могут быть поддомены третьего уровня (например, sub.sub.example.com) — их wildcard не покрывает.
Шаг 3. Проверьте цепочку сертификатов
В браузере или через утилиты посмотрите, построена ли полная цепочка от корневого до конечного сертификата. Если промежуточные сертификаты не установлены на сервере, браузер может не доверять сертификату. Это частая ошибка при неправильной настройке веб-сервера.
Шаг 4. Проверьте, не отозван ли сертификат
Центры сертификации могут отозвать сертификат до истечения срока — например, если скомпрометирован приватный ключ. Проверьте статус через OCSP (Online Certificate Status Protocol). Отозванный сертификат — мгновенная причина блокировки сайта в браузере.
Что делать, если проблема найдена
Проблема: истекает срок
Продлите сертификат у того же центра. Если используете бесплатные сертификаты Let's Encrypt — настройте автоматическое продление через certbot. Для платных — установите напоминание за 30 дней до истечения.
Проблема: неполный SAN
Свяжитесь с центром сертификации и закажите перевыпуск сертификата с добавлением недостающих доменов. Если поддоменов много, рассмотрите wildcard-сертификат. Убедитесь, что после замены все страницы на этих доменах обслуживаются через HTTPS.
Проблема: недоверенный центр
Замените сертификат на сертификат от одного из доверенных центров: Let's Encrypt, DigiCert, GlobalSign, Comodo, Sectigo. Избегайте самоподписанных сертификатов на публичных сайтах. Если используете внутренний корпоративный центр, убедитесь, что его корневой сертификат установлен во всех браузерах клиентов.
Проблема: неполная цепочка
Скачайте промежуточные сертификаты с сайта центра сертификации и установите их на сервер. В настройках веб-сервера (Apache, Nginx) укажите полный путь к файлу цепочки. После перезагрузки проверьте через инструмент — цепочка должна отображаться полностью.
Профилактика: как не допустить проблем с SSL
Лучший способ избежать описанных рисков — автоматизировать контроль. Настройте мониторинг срока действия сертификата через системы оповещения (например, UptimeRobot, Nagios или встроенные средства хостинга). Раз в квартал проводите полную проверку всех доменов и поддоменов. При смене хостинга или DNS-записей всегда перепроверяйте SSL. И помните: сертификат — это не разовая настройка, а живой элемент инфраструктуры, который требует внимания.
Заключение
SSL-сертификат — это не просто «галочка» для безопасности. Истекающий срок, неправильные SAN-имена и недоверенный центр сертификации могут влиять на ранжирование так же сильно, как и проблемы с контентом или ссылками. Регулярная проверка — единственный способ избежать внезапных падений трафика и потери доверия. Используйте доступные инструменты, настройте автоматический мониторинг и не откладывайте обновление сертификата на последний день. Ваше SEO скажет вам спасибо.