Зачем сайту TLS-сертификат и что проверяет браузер

Разбираемся, почему зелёный замок — это не просто украшение.

TLS-сертификат подтверждает, что соединение установлено именно с тем доменом, который указан в адресной строке. Браузер проверяет цепочку доверия, срок действия сертификата и совпадение имени сайта.

Если сертификат выпущен для другого домена, браузер покажет предупреждение. Такая ошибка может быть следствием неправильной настройки сервера, старого сертификата или попытки подмены соединения.

Сертификат сам по себе не гарантирует качество сайта и честность владельца. Он только подтверждает техническую сторону защищённого соединения. Поэтому HTTPS — обязательная база, но не единственный критерий доверия.

Для небольших сайтов часто используют автоматический выпуск и продление сертификатов. Это удобно, но важно следить, чтобы сервисы после продления действительно подхватывали новые файлы сертификата.

Хорошая практика — держать конфигурацию простой: один домен, понятные пути к fullchain и privkey, проверка nginx -t или аналогичной команды перед перезапуском и периодический контроль срока действия.

Материал носит справочный характер и описывает общие практики администрирования и эксплуатации инфраструктуры.