Современный интернет ежедневно обслуживает миллиарды пользователей. При этом огромный объем передаваемых данных — пароли, сообщения, банковские операции, персональная информация — нуждается в надежной защите. Без шифрования злоумышленник мог бы легко перехватить трафик, подменить сообщения или внедрить вредоносный код. Поэтому в веб-индустрии появилась необходимость в протоколе, способном гарантировать безопасность коммуникаций. Такие требования привели к созданию SSL, исторического стандарта, который стал фундаментом для последующих поколений защищенных соединений. Несмотря на то что сам SSL технически устарел, он сыграл ключевую роль в развитии безопасного интернета, а его концепции и терминология используются до сих пор.
Определение и история SSL
Secure Sockets Layer представляет собой криптографический протокол, созданный для защиты данных при передаче по сети. Он обеспечивает три свойства безопасности: конфиденциальность, целостность, аутентичность. Протокол был разработан компанией Netscape, чтобы обеспечить безопасные транзакции в раннем коммерческом интернете. Именно благодаря SSL стало возможным появление интернет-магазинов, онлайн-банкинга и всех сервисов, где используется ввод данных пользователей.
История SSL включает несколько важных версий. Первая, 1.0, была экспериментальной и не использовалась из-за грубых ошибок безопасности. 2.0 стала первой публичной версией, но быстро признана небезопасной. 3.0, разработанная при участии специалистов из Netscape и сообщества экспертов по криптографии, стала серьёзным шагом вперёд — фактически она легла в основу стандарта TLS, появившегося позже под контролем IETF.
Со временем появились улучшенные версии TLS: 1.0, 1.1, 1.2 и TLS 1.3, в которой пересмотрена логика протокола, удалено много старых алгоритмов и усилена защита. Сегодня TLS является современным стандартом, но термин «SSL» настолько укоренился, что его продолжают использовать для обозначения сертификатов, защищенных соединений.
Принципы работы SSL
Работа SSL/TLS основана на сочетании криптографических методов и обменов данными, которые вместе создают защищенный канал связи между клиентом и сервером. Вся магия происходит в момент установления соединения — так называемом TLS Handshake, где участники согласовывают ключи, алгоритмы, подтверждают идентичность друг друга.
Установление соединения (Handshake)
Во время рукопожатия клиент и сервер выполняют целый ряд шагов, направленных на согласование параметров защиты. Сначала клиент отправляет список поддерживаемых версий протокола TLS и возможных алгоритмов шифрования, потом сервер выбирает наиболее современный, безопасный из доступных вариантов. Далее сервер отправляет свой SSL-сертификат, который подтверждает его подлинность. Клиент тщательно проверяет сертификат по цепочке доверия, убеждаясь, что он подписан признанным центром сертификации, соответствует доменному имени. Только после успешной проверки стороны создают общий секретный ключ, который затем используется для симметричного шифрования всего последующего трафика. Этот этап является фундаментом безопасного соединения.
Комбинация асимметричной и симметричной криптографии
Асимметричное шифрование применяется в начале соединения для безопасного обмена ключами, поскольку оно обеспечивает высокий уровень защиты, но требует большего количества вычислительных ресурсов. Как только общий секретный ключ сформирован и согласован, в работу вступает симметричное шифрование — значительно более быстрое, производительное. Такой гибридный подход позволяет протоколу SSL/TLS сочетать максимальную безопасность с высокой эффективностью, обеспечивая минимальные задержки, комфортную скорость работы веб-приложений, сервисов.
Аутентификация сервера
Чтобы предотвратить атаки типа «человек посередине», браузер должен убедиться, что пользователь подключается именно к тому серверу, который заявлен в адресной строке. Для этого используется проверка SSL-сертификата. Браузер сверяет срок действия сертификата, его цифровую подпись, корректность доменного имени и цепочки доверия центров сертификации. Если какой-то параметр не соответствует требованиям, соединение блокируется или сопровождается серьезным предупреждением. Такая система аутентификации предотвращает подмену сервера, защищает пользователей от фишинга, перехвата данных.
Защита целостности, конфиденциальности данных
После установления защищённого канала весь трафик шифруется алгоритмами, такими как AES или ChaCha20, которые обеспечивают высокий уровень защищенности. Дополнительно используются механизмы MAC или AEAD, позволяющие отслеживать любые попытки подмены или изменения данных. Благодаря этому даже при перехвате трафика злоумышленник не сможет прочитать его содержимое или незаметно внести изменения — данные остаются защищенными на протяжении сессии.
Применение SSL в интернете
Использование SSL/TLS давно вышло далеко за пределы обычного веб-просмотра. Сегодня эта технология стала обязательной частью практически всех интернет-сервисов.
HTTPS — основной стандарт безопасного веба
HTTPS представляет собой соединение HTTP, дополненное защитой TLS, что обеспечивает безопасный обмен данными между браузером и сервером. Когда пользователь видит значок замка в адресной строке, это означает, что трафик надежно зашифрован, а сайт прошёл процедуру верификации. Благодаря HTTPS данные пользователя не могут быть перехвачены, подменены или просмотрены третьими лицами. Браузеры активно продвигают HTTPS, а поисковые системы увеличивают рейтинг защищенных сайтов, фактически делая использование TLS обязательным для всех современных веб-проектов.
API и веб-сервисы
Большинство приложений взаимодействуют с сервером через API — будь то мобильные приложения, веб-панели или облачные сервисы. TLS обеспечивает надежное шифрование этих запросов, предотвращая утечки конфиденциальной информации. Передача JSON-данных, авторизационные токены, личные данные пользователей — всё это защищается за счет безопасного канала связи.
Корпоративные сети и почтовые серверы
TLS используется не только в интернете, но и в корпоративной инфраструктуре для защиты внутренних протоколов. Серверы электронной почты (SMTP, IMAP, POP3), каталоги LDAP, внутренние сервисы и приложения компаний требуют защищенного соединения, чтобы исключить риски перехвата данных внутри сети предприятия.
VPN и туннели связи
Многие VPN-решения, включая OpenVPN, используют TLS в качестве основы для создания защищённого канала. Шифрование трафика, взаимная проверка сертификатов гарантируют, что соединение остается приватным и защищенным, даже если пользователь подключается через небезопасные сети.
Сертификаты SSL
SSL-сертификат является элементом защищённого соединения, так как он подтверждает подлинность сервера, формирует доверие между клиентом и сайтом. Разные виды сертификатов предназначены для разных уровней безопасности.
DV — проверка домена
Самый простой и быстрый тип сертификатов. Проверяется только владение доменным именем, без проверки личности или юридического статуса владельца. Подходит для блогов, новостных сайтов, лендингов и небольших проектов, которым не требуется высокая степень доверия со стороны пользователей.
OV — проверка организации
Более серьезный вариант, подходящий для коммерческих проектов, корпоративных сайтов. Центр сертификации дополнительно проверяет юридическое лицо: его название, регистрационные данные, контактную информацию. Это повышает доверие пользователей, снижает риск фишинга.
EV — расширенная проверка
Предназначены для банков, государственных сервисов, крупных компаний. EV-сертификаты требуют тщательной проверки организации на предмет юридического существования, принадлежности домена, корректности информации. Это наиболее надёжный тип сертификатов, обеспечивающий высокий уровень доверия.
Цепочка доверия
Браузер доверяет сертификату только в том случае, если он подписан доверенным центром сертификации. Эта структура формируется в виде цепочки, где сертификат сервера проверяется через один или несколько промежуточных сертификатов вплоть до корневого, который встроен в систему. Если цепочка нарушена, браузер отобразит предупреждение, что гарантирует защиту пользователя от опасных или поддельных сайтов.
Уязвимости и проблемы SSL
Несмотря на то что SSL, последующие версии TLS считаются одними из наиболее надежных криптографических протоколов, история их развития включает ряд критических уязвимостей. Многие из них затрагивали огромные объёмы инфраструктуры, приводили к необходимости срочного обновления серверов, библиотек.
Heartbleed
Одна из самых громких и опасных уязвимостей, обнаруженная в библиотеке OpenSSL. Она позволяла злоумышленникам удаленно читать произвольные фрагменты оперативной памяти сервера. Это означало возможность извлечения приватных ключей, токенов сессий, паролей, других конфиденциальных данных. Heartbleed затронул сотни тысяч сайтов, включая глобальные сервисы, государственные платформы, крупные интернет-компании, что наглядно показало важность регулярного обновления криптографических библиотек.
Downgrade-атаки
При downgrade-атаках злоумышленник вмешивается в процесс установления соединения, принуждает сервер и клиент перейти на более старую, слабую версию протокола, например SSL 3.0. Это открывает путь атакам типа POODLE и BEAST, использующим уязвимости слабых алгоритмов шифрования. Такие атаки стали одной из причин полного отказа от старых версий SSL/TLS во всех конфигурациях.
Устаревшие протоколы
Версии 2.0 и 3.0 признаны небезопасными из-за множества криптографических дефектов. Сегодня их использование строго запрещено браузерами, любые современные системы должны работать только на 1.2 или 1.3. Поддержка старых протоколов создаёт риск компрометации данных, делает сайт уязвимым для множества известных атак.
Ошибки настройки
Даже при использовании современных версий TLS конфигурация может стать уязвимой при неправильных настройках. Распространённые ошибки включают:
-
использование просроченного сертификата;
-
отключение механизма OCSP stapling;
-
активацию слабых шифров или устаревших алгоритмов;
-
нарушение целостности цепочки доверия.
Такие ошибки могут привести к появлению предупреждений в браузере или сделать соединение уязвимым для атак.
Установка и настройка SSL
Правильная установка и настройка SSL/TLS — критически важный этап, поскольку одна неверная опция способна свести на нет всю криптографическую защиту. Необходимо корректно настроить сертификаты, ключи, параметры шифрования.
Nginx
Конфигурация Nginx должна включать все ключевые элементы: путь к сертификату, приватный ключ, правила выбора протоколов, список безопасных шифров. Также рекомендуется включать HSTS, функцию, которая заставляет браузеры всегда использовать HTTPS. Обязательным условием является отключение устаревших протоколов и алгоритмов, чтобы минимизировать риски.
Apache
Настройка Apache во многом похожа на Nginx. Требуется указать файлы сертификатов, определить поддерживаемые версии TLS, установить безопасный набор шифров, добавить заголовки безопасности. Неправильная конфигурация может сделать сайт уязвимым или вызвать ошибки при подключении пользователей.
Проверка конфигурации
После настройки необходимо проверить SSL/TLS с помощью инструментов:
-
SSL Labs — дает подробный анализ безопасности, общую оценку конфигурации.
-
OpenSSL — позволяет вручную проверять сертификаты, поддерживаемые шифры.
-
Hardenize — анализирует инфраструктуру, сообщает о слабостях.
-
DevTools в браузере — позволяют быстро проверить сертификат, параметры соединения.
Такие проверки помогают убедиться, что конфигурация корректна, безопасна, соответствует современным стандартам.
Будущее стандарта
Хотя термин «SSL» продолжает использоваться в повседневном языке, фактическое развитие безопасности связано именно с TLS, который постоянно обновляется, совершенствуется.
TLS 1.3
TLS 1.3 является современным стандартом, предлагающим улучшения как по безопасности, так и по скорости. Благодаря сокращенному рукопожатию соединение устанавливается значительно быстрее. Устаревшие, потенциально опасные алгоритмы были полностью исключены, что делает протокол более устойчивым к атакам.
Бесплатные сертификаты и автоматизация
Проект Let’s Encrypt произвёл революцию в области SSL: теперь любой сайт может получить бесплатный валидный сертификат. Автоматизированная система ACME позволяет не только установить, но и автоматически продлевать сертификаты, что снижает риски, связанные с человеческим фактором.
Zero Trust-архитектуры
В современных организациях безопасность строится по принципу Zero Trust: никто не считается безопасным по умолчанию. В рамках этого подхода TLS применяется не только на внешних сайтах, но и внутри инфраструктуры — между микросервисами, в Kubernetes-кластерах, сервис-мэшах, корпоративных API.
Аппаратная криптозащита
Крупные компании всё чаще используют аппаратные решения для хранения ключей, ускорения TLS. HSM-модули, чипы, защищённые контейнеры обеспечивают высокий уровень защиты криптографических операций, минимизируют риски утечки приватных ключей.
SSL стал ключевым шагом в эволюции защищённых коммуникаций. Он положил начало протоколу TLS, который по сей день используется как основа безопасности интернета. Понимание работы SSL/TLS, сертификации, шифрования, типичных уязвимостей необходимо каждому разработчику, системному администратору, специалисту по кибербезопасности. В мире, где цифровые данные стали главной ценностью, SSL/TLS остаётся одним из самых важных инструментов защиты.
<!DOCTYPE html>
<html class="h-100" data-bs-theme="light" data-mantine-color-scheme="light" lang="ru" prefix="og: https://ogp.me/ns#">
<head>
<meta content="width=device-width, initial-scale=1.0" name="viewport">
<meta content="IE=Edge" http-equiv="X-UA-Compatible">
<link crossorigin="true" href="https://cdn.hexlet.io" rel="preconnect">
<link href="https://mc.yandex.ru" rel="preconnect">
<meta content="aa2vrdtq64dub8knuf83lwywit311w" name="facebook-domain-verification">
<link href="/favicon.ico" rel="icon" sizes="any">
<link href="/favicon.svg" rel="icon" type="image/svg+xml">
<link href="/apple-touch-icon.png" rel="apple-touch-icon">
<link href="/manifest.webmanifest" rel="manifest">
<script>
//<![CDATA[
window.gon={};gon.ym_counter="25559621";gon.is_bot=true;gon.applications={};gon.current_user={"id":null,"last_viewed_notification_id":null,"email":null,"state":null,"first_name":"","last_name":"","created_at":"2026-02-26 20:43:41 UTC","current_program":null,"current_team":null,"full_name":"","guest":true,"can_use_paid_features":false,"is_hexlet_employee":false,"sanitized_phone_number":"","can_subscribe":true,"can_renew_education":false};gon.token="-dDhhg3h8qyLrKTsPyGPdY0JsUtqrr1SJYt3LLsFaeYWASqx_59fzD3vgHQzLn8CTQCc4WKZQ_CYa-146QKOiA";gon.locale="ru";gon.language="ru";gon.theme="light";gon.rails_env="production";gon.mobile=false;gon.google={"analytics_key":"UA-1360700-51","optimize_key":"GTM-5QDVFPF"};gon.captcha={"google_v3_site_key":"6LenGbgZAAAAAM7HbrDbn5JlizCSzPcS767c9vaY","yandex_site_key":"ysc1_Vyob5ZPPUdPBsu0ykt8bVFdzsfpoVjQChLGl2b4g19647a89","verification_failed":null};gon.social_signin=false;gon.typoreporter_google_form_id="1FAIpQLSeibfGq-KvWQ2Fyru-zkFFRVTLBuzXAHAoEyN1p49FtDmNoNA";
//]]>
</script>
<meta charset="utf-8">
<title>Что такое SSL? — Q&A Хекслет</title>
<meta name="description" content="2 ответа на вопрос, что такое SSL простыми словами? Глоссарий Хекслета.">
<link rel="canonical" href="https://ru.hexlet.io/qna/glossary/questions/chto-takoe-ssl">
<meta property="og:description" content="2 ответа
на вопрос, что такое SSL простыми словами? Глоссарий Хекслета.">
<meta property="og:title" content="Что такое SSL? — Q&A Хекслет">
<meta property="og:url" content="https://ru.hexlet.io/qna/glossary/questions/chto-takoe-ssl">
<meta name="csrf-param" content="authenticity_token" />
<meta name="csrf-token" content="9QSm1K4y8NSTo4yzKxtpDjd29iGdXIuAlTPjsanH2iUa1W3jXExdtCXgqCsnFJl593_bi5VrdSIo03nl-8A9Sw" />
<script src="/vite/assets/inertia-DfXos102.js" crossorigin="anonymous" type="module"></script><link rel="modulepreload" href="/vite/assets/chunk-DsPFFUou.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/preload-helper-BJ4cLWpC.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/init-BrRXra1y.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/ahoy-DrlRQ-1D.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/analytics-cb8xch9l.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/ErrorFallbackBlock-naDSYSy9.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/Surface-DL2bpZA-.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/gon-D3e4yh1x.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/mantine-CGMYrt2Y.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/utils-DRqSHbQE.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/routes-CCH8ilKF.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/extends-C-EagtpE.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/inheritsLoose-BBd-DCVI.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/objectWithoutPropertiesLoose-DRHXDhjp.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/index.esm-DAqKOkZ0.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/Button-CGPUux8l.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/CloseButton-D1euiPao.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/Group-BX48WcuU.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/Loader-BQEY8g6v.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/Modal-Cy3HByv7.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/OptionalPortal-1Hza5P2w.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/Stack-CtjJzfw4.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/Textarea-Ck64llAy.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/Box-B5-OOzBf.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/DirectionProvider-Dc9zdUke.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/events-DJQOhap0.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/use-reduced-motion-D2owz4wa.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/use-disclosure-zKtK5W1r.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/use-hotkeys-Cnc_Rwkb.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/random-id-DOQyszCZ.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/notifications.store-C-3AFSMn.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/exports-C_MrNx_T.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/axios-BEvgo0ym.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/dayjs.min-BkKovM-s.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/i18next-BlSq9s7B.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/client-U9M77rxp.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/react-dom-DaLxUz_h.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/useTranslation-Bx1Cdrkz.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/compiler-runtime-6XxiPFnt.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/jsx-runtime-CwjcCKJi.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/react-CkL4ZRHB.js" as="script" crossorigin="anonymous">
<link rel="stylesheet" href="/vite/assets/application-BqhCP46M.js" />
<script src="/vite/assets/application-Df9RExpe.js" crossorigin="anonymous" type="module"></script><link rel="modulepreload" href="/vite/assets/chunk-DsPFFUou.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/autocomplete-VMNbxKGl.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/routes-CCH8ilKF.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/createPopper-C3aM9r1M.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/js.cookie-D1-O8zkX.js" as="script" crossorigin="anonymous"><link rel="stylesheet" href="/vite/assets/application-C8HjmMaq.css" media="screen" />
<script>
window.ym = function(){(ym.a=ym.a||[]).push(arguments)};
window.addEventListener('load', function() {
setTimeout(function() {
ym.l = 1*new Date();
ym(window.gon.ym_counter, "init", {
clickmap: true,
trackLinks: true,
accurateTrackBounce: true,
webvisor: true
});
// Загружаем скрипт
var k = document.createElement('script');
k.async = 1;
k.src = 'https://mc.yandex.ru/metrika/tag.js';
document.head.appendChild(k);
ym(window.gon.ym_counter, 'getClientID', function(clientID) {
window.ymClientId = clientID;
});
}, 1500);
});
</script>
<!-- Google Tag Manager - deferred -->
<script>
// dataLayer stub сразу — пуши работают до загрузки скрипта
window.dataLayer = window.dataLayer || [];
// Сам скрипт — отложенно после load
window.addEventListener('load', function() {
setTimeout(function() {
dataLayer.push({'gtm.start': new Date().getTime(), event: 'gtm.js'});
var j = document.createElement('script');
j.async = true;
j.src = 'https://www.googletagmanager.com/gtm.js?id=GTM-WK88TH';
document.head.appendChild(j);
}, 1500);
});
</script>
<!-- End Google Tag Manager -->
</head>
<body>
<noscript>
<div>
<img alt="" src="https://mc.yandex.ru/watch/25559621" style="position:absolute; left:-9999px;">
</div>
</noscript>
<header class="sticky-top bg-body">
<nav class="navbar navbar-expand-lg">
<div class="container-xxl">
<a class="navbar-brand" href="/"><img alt="Логотип Хекслета" height="24" src="https://ru.hexlet.io/vite/assets/logo_ru_light-BpiEA1LT.svg" width="96">
</a><button aria-controls="collapsable" aria-expanded="false" aria-label="Меню" class="navbar-toggler border-0 mb-0 mt-1" data-bs-target="#collapsable" data-bs-toggle="collapse">
<span class="navbar-toggler-icon"></span>
</button>
<div class="collapse navbar-collapse" id="collapsable">
<ul class="navbar-nav mb-lg-0 mt-lg-1">
<li class="nav-item dropdown">
<button aria-haspopup class="btn nav-link" data-bs-toggle="dropdown" type="button">
Все курсы
<span class="bi bi-chevron-down align-middle ms-1"></span>
</button>
<ul class="dropdown-menu">
<li>
<a class="dropdown-item d-flex py-2" href="/courses"><div class="fw-bold me-auto">Все что есть</div>
<div class="text-muted">117</div>
</a></li>
<li>
<hr class="dropdown-divider">
</li>
<li class="dropdown-item">
<b>Популярные категории</b>
</li>
<li>
<a class="dropdown-item py-2" href="/courses_devops">Курсы по DevOps
</a></li>
<li>
<a class="dropdown-item py-2" href="/courses_data_analytics">Курсы по аналитике данных
</a></li>
<li>
<a class="dropdown-item py-2" href="/courses_programming">Курсы по программированию
</a></li>
<li>
<a class="dropdown-item py-2" href="/courses_testing">Курсы по тестированию
</a></li>
<li>
<hr class="dropdown-divider">
</li>
<li class="dropdown-item">
<b>Популярные курсы</b>
</li>
<li>
<a class="dropdown-item py-2" href="/programs/devops-engineer-from-scratch">DevOps-инженер с нуля
</a></li>
<li>
<a class="dropdown-item py-2" href="/programs/go">Go-разработчик
</a></li>
<li>
<a class="dropdown-item py-2" href="/programs/java">Java-разработчик
</a></li>
<li>
<a class="dropdown-item py-2" href="/programs/python">Python-разработчик
</a></li>
<li>
<a class="dropdown-item py-2" href="/programs/qa-auto-engineer-java">Автоматизатор тестирования на Java
</a></li>
<li>
<a class="dropdown-item py-2" href="/programs/data-analytics">Аналитик данных
</a></li>
<li>
<a class="dropdown-item py-2" href="/programs/frontend">Фронтенд-разработчик
</a></li>
</ul>
</li>
<li class="nav-item dropdown">
<button aria-haspopup class="btn nav-link" data-bs-toggle="dropdown" type="button">
О Хекслете
<span class="bi bi-chevron-down align-middle"></span>
</button>
<ul class="dropdown-menu bg-body">
<li>
<a class="dropdown-item py-2" href="/pages/about">О нас
</a></li>
<li>
<a class="dropdown-item py-2" href="/blog">Блог
</a></li>
<li>
<span class="dropdown-item py-2 external-link" data-href="https://special.hexlet.io/hse-research" role="button">Результаты (Исследование)
</span></li>
<li>
<span class="dropdown-item py-2 external-link" data-href="https://career.hexlet.io" role="button">Хекслет Карьера
</span></li>
<li>
<a class="dropdown-item py-2" href="/testimonials">Отзывы студентов
</a></li>
<li>
<span class="dropdown-item py-2 external-link" data-href="https://t.me/hexlet_help_bot" role="button">Поддержка (В ТГ)
</span></li>
<li>
<span class="dropdown-item py-2 external-link" data-href="https://special.hexlet.io/referal-program/?promo_creative=priglasite-druzei&promo_name=referal-program&promo_position=promo_position&promo_start=010724&promo_type=link" role="button">Реферальная программа
</span></li>
<li>
<span class="dropdown-item py-2 external-link" data-href="https://special.hexlet.io/certificate" role="button">Подарочные сертификаты
</span></li>
<li>
<span class="dropdown-item py-2 external-link" data-href="https://hh.ru/employer/4307094" role="button">Вакансии
</span></li>
<li>
<span class="dropdown-item d-flex external-link" rel="noopener noreferrer nofollow" data-href="https://b2b.hexlet.io" data-target="_blank" role="button">Компаниям
</span></li>
<li>
<span class="dropdown-item d-flex external-link" rel="noopener noreferrer nofollow" data-href="https://hexly.ru/" data-target="_blank" role="button">Колледж
</span></li>
<li>
<span class="dropdown-item d-flex external-link" rel="noopener noreferrer nofollow" data-href="https://hexlyschool.ru/" data-target="_blank" role="button">Частная школа
</span></li>
</ul>
</li>
<li><a class="nav-link" href="/subscription/new">Подписка</a></li>
</ul>
<ul class="navbar-nav flex-lg-row align-items-lg-center gap-2 ms-auto">
<li>
<a class="nav-link" aria-label="Переключить тему" href="/theme/switch?new_theme=dark"><span aria-hidden="true" class="bi bi-moon"></span>
</a></li>
<li>
<span data-target="_self" class="nav-link external-link" data-href="/u/new" role="button"><span>Регистрация</span>
</span></li>
<li>
<span data-target="_self" class="nav-link external-link" data-href="https://ru.hexlet.io/session/new" role="button"><span>Вход</span>
</span></li>
</ul>
</div>
</div>
</nav>
</header>
<div class="x-container-xxxl">
</div>
<main class="mb-6 min-vh-100 h-100">
<link rel="preload" as="image" href="https://hexlet.io/rails/active_storage/representations/proxy/eyJfcmFpbHMiOnsiZGF0YSI6Mzk4OSwicHVyIjoiYmxvYl9pZCJ9fQ==--9ba3baa1581ea11d39d19812e0d86404aeaa378e/eyJfcmFpbHMiOnsiZGF0YSI6eyJmb3JtYXQiOiJ3ZWJwIiwicmVzaXplX3RvX2xpbWl0IjpbNDAwLDQwMF0sInNhdmVyIjp7InF1YWxpdHkiOjg1fX0sInB1ciI6InZhcmlhdGlvbiJ9fQ==--5b6f46dacd1af664f27558553a58076185091823/Application%20programming%20interface-cuate.png"/><link rel="preload" as="image" href="https://hexlet.io/rails/active_storage/representations/proxy/eyJfcmFpbHMiOnsiZGF0YSI6Mzk2NSwicHVyIjoiYmxvYl9pZCJ9fQ==--84278a1852c9c6fb13b80a69f395bac6e47a422e/eyJfcmFpbHMiOnsiZGF0YSI6eyJmb3JtYXQiOiJ3ZWJwIiwicmVzaXplX3RvX2xpbWl0IjpbNDAwLDQwMF0sInNhdmVyIjp7InF1YWxpdHkiOjg1fX0sInB1ciI6InZhcmlhdGlvbiJ9fQ==--5b6f46dacd1af664f27558553a58076185091823/Cloud%20sync-bro.png"/><link rel="preload" as="image" href="https://hexlet.io/rails/active_storage/representations/proxy/eyJfcmFpbHMiOnsiZGF0YSI6MzY0NSwicHVyIjoiYmxvYl9pZCJ9fQ==--f34b449529f04fd8689092f66f9653c47c7e1f58/eyJfcmFpbHMiOnsiZGF0YSI6eyJmb3JtYXQiOiJ3ZWJwIiwicmVzaXplX3RvX2xpbWl0IjpbNDAwLDQwMF0sInNhdmVyIjp7InF1YWxpdHkiOjg1fX0sInB1ciI6InZhcmlhdGlvbiJ9fQ==--5b6f46dacd1af664f27558553a58076185091823/Server%20status-amico.png"/><link rel="preload" as="image" href="https://hexlet.io/rails/active_storage/representations/proxy/eyJfcmFpbHMiOnsiZGF0YSI6NDA0MywicHVyIjoiYmxvYl9pZCJ9fQ==--e2c6c0775e2308e42fbc5dc592ba2db0470632ca/eyJfcmFpbHMiOnsiZGF0YSI6eyJmb3JtYXQiOiJ3ZWJwIiwicmVzaXplX3RvX2xpbWl0IjpbNDAwLDQwMF0sInNhdmVyIjp7InF1YWxpdHkiOjg1fX0sInB1ciI6InZhcmlhdGlvbiJ9fQ==--5b6f46dacd1af664f27558553a58076185091823/Programmer-rafiki.png"/><link rel="preload" as="image" href="https://hexlet.io/rails/active_storage/representations/proxy/eyJfcmFpbHMiOnsiZGF0YSI6MzcyNywicHVyIjoiYmxvYl9pZCJ9fQ==--2d5cbbf5c3b4a73ae4b2c50632305d78f5872e4d/eyJfcmFpbHMiOnsiZGF0YSI6eyJmb3JtYXQiOiJ3ZWJwIiwicmVzaXplX3RvX2xpbWl0IjpbNDAwLDQwMF0sInNhdmVyIjp7InF1YWxpdHkiOjg1fX0sInB1ciI6InZhcmlhdGlvbiJ9fQ==--5b6f46dacd1af664f27558553a58076185091823/Programmer-rafiki.png"/><link rel="preload" as="image" href="/vite/assets/development-BVihs_d5.png"/><div id="app" data-page="{"component":"web/qna/questions/show","props":{"errors":{},"locale":"ru","language":"ru","httpsHost":"https://ru.hexlet.io","host":"ru.hexlet.io","colorScheme":"light","auth":{"user":{"id":null,"last_viewed_notification_id":null,"email":null,"state":null,"first_name":"","last_name":"","created_at":"2026-02-26T20:43:41.472Z","current_program":null,"current_team":null,"full_name":"","guest":true,"can_use_paid_features":false,"is_hexlet_employee":false,"sanitized_phone_number":"","can_subscribe":true,"can_renew_education":false}},"cloudflareTurnstileSiteKey":"0x4AAAAAAA15KmeFXzd2H0Xo","vkIdClientId":"51586979","yandexIdClientId":"88d071f1d3384eb4bd1deb37910235c7","formAuthToken":"SKjojR3Mke7n_xtwCQd18VGPNyp8S0uO1VqUo2ltqE-neSO677I8jlG8P-gFCIWGkYYagHR8tSxoug73O2pPIQ","category":{"id":15,"title":"Глоссарий","slug":"glossary","questions_count":382,"locale":"ru"},"mainStackCategory":{"id":2,"name":"Курсы по веб-разработке","slug":"web_development","short_name":"Веб-разработка","order":190,"state":"published","category_slug":"courses_web_development"},"answerDto":{"id":null,"body":"","meta":{"model":"question_answer","relations":{}}},"question":{"creator":{"id":104929,"email":"feycot@gmail.com","first_name":"Nikolai","last_name":"Gagarinov","telegram":"","full_name":"Nikolai Gagarinov","removed":false},"category":{"id":15,"title":"Глоссарий","slug":"glossary","questions_count":382,"locale":"ru"},"tags":[],"id":3755,"answers_count":2,"slug":"chto-takoe-ssl","state":"published","title":"SSL","created_at":"2023-06-05T10:02:24.450Z","details":null,"best_answer_id":5352,"related_stacks_count":5},"answers":[{"user":{"id":104929,"email":"feycot@gmail.com","first_name":"Nikolai","last_name":"Gagarinov","telegram":"","full_name":"Nikolai Gagarinov","removed":false},"question":{"creator":{"id":104929,"email":"feycot@gmail.com","first_name":"Nikolai","last_name":"Gagarinov","telegram":"","full_name":"Nikolai Gagarinov","removed":false},"category":{"id":15,"title":"Глоссарий","slug":"glossary","questions_count":382,"locale":"ru"},"tags":[],"id":3755,"answers_count":2,"slug":"chto-takoe-ssl","state":"published","title":"SSL","created_at":"2023-06-05T10:02:24.450Z","details":null,"best_answer_id":5352,"related_stacks_count":5},"id":5352,"state":"active","body":"Современный интернет ежедневно обслуживает миллиарды пользователей. При этом огромный объем передаваемых данных — пароли, сообщения, банковские операции, персональная информация — нуждается в надежной защите. Без шифрования злоумышленник мог бы легко перехватить трафик, подменить сообщения или внедрить вредоносный код. Поэтому в веб-индустрии появилась необходимость в протоколе, способном гарантировать безопасность коммуникаций. Такие требования привели к созданию **SSL**, исторического стандарта, который стал фундаментом для последующих поколений защищенных соединений. Несмотря на то что сам SSL технически устарел, он сыграл ключевую роль в развитии безопасного интернета, а его концепции и терминология используются до сих пор.\n\n\n\n## Определение и история SSL\n\n**Secure Sockets Layer** представляет собой криптографический протокол, созданный для защиты данных при передаче по сети. Он обеспечивает три свойства безопасности: **конфиденциальность**, **целостность,** **аутентичность**. Протокол был разработан компанией Netscape, чтобы обеспечить безопасные транзакции в раннем коммерческом интернете. Именно благодаря SSL стало возможным появление интернет-магазинов, онлайн-банкинга и всех сервисов, где используется ввод данных пользователей.\n\nИстория SSL включает несколько важных версий. Первая, 1.0, была экспериментальной и не использовалась из-за грубых ошибок безопасности. 2.0 стала первой публичной версией, но быстро признана небезопасной. 3.0, разработанная при участии специалистов из Netscape и сообщества экспертов по криптографии, стала серьёзным шагом вперёд — фактически она легла в основу стандарта **TLS**, появившегося позже под контролем IETF.\n\nСо временем появились улучшенные версии TLS: 1.0, 1.1, 1.2 и **TLS 1.3**, в которой пересмотрена логика протокола, удалено много старых алгоритмов и усилена защита. Сегодня TLS является современным стандартом, но термин «SSL» настолько укоренился, что его продолжают использовать для обозначения сертификатов, защищенных соединений.\n\n## Принципы работы SSL\n\nРабота SSL/TLS основана на сочетании криптографических методов и обменов данными, которые вместе создают защищенный канал связи между клиентом и сервером. Вся магия происходит в момент установления соединения — так называемом **TLS Handshake**, где участники согласовывают ключи, алгоритмы, подтверждают идентичность друг друга.\n\n## Установление соединения (Handshake)\n\nВо время рукопожатия клиент и сервер выполняют целый ряд шагов, направленных на согласование параметров защиты. Сначала клиент отправляет список поддерживаемых версий протокола TLS и возможных алгоритмов шифрования, потом сервер выбирает наиболее современный, безопасный из доступных вариантов. Далее сервер отправляет свой SSL-сертификат, который подтверждает его подлинность. Клиент тщательно проверяет сертификат по цепочке доверия, убеждаясь, что он подписан признанным центром сертификации, соответствует доменному имени. Только после успешной проверки стороны создают общий секретный ключ, который затем используется для симметричного шифрования всего последующего трафика. Этот этап является фундаментом безопасного соединения.\n\n## Комбинация асимметричной и симметричной криптографии\n\nАсимметричное шифрование применяется в начале соединения для безопасного обмена ключами, поскольку оно обеспечивает высокий уровень защиты, но требует большего количества вычислительных ресурсов. Как только общий секретный ключ сформирован и согласован, в работу вступает симметричное шифрование — значительно более быстрое, производительное. Такой гибридный подход позволяет протоколу SSL/TLS сочетать максимальную безопасность с высокой эффективностью, обеспечивая минимальные задержки, комфортную скорость работы веб-приложений, сервисов.\n\n## Аутентификация сервера\n\nЧтобы предотвратить атаки типа «человек посередине», браузер должен убедиться, что пользователь подключается именно к тому серверу, который заявлен в адресной строке. Для этого используется проверка SSL-сертификата. Браузер сверяет срок действия сертификата, его цифровую подпись, корректность доменного имени и цепочки доверия центров сертификации. Если какой-то параметр не соответствует требованиям, соединение блокируется или сопровождается серьезным предупреждением. Такая система аутентификации предотвращает подмену сервера, защищает пользователей от фишинга, перехвата данных.\n\n## Защита целостности, конфиденциальности данных\n\nПосле установления защищённого канала весь трафик шифруется алгоритмами, такими как AES или ChaCha20, которые обеспечивают высокий уровень защищенности. Дополнительно используются механизмы MAC или AEAD, позволяющие отслеживать любые попытки подмены или изменения данных. Благодаря этому даже при перехвате трафика злоумышленник не сможет прочитать его содержимое или незаметно внести изменения — данные остаются защищенными на протяжении сессии.\n\n## Применение SSL в интернете\n\nИспользование SSL/TLS давно вышло далеко за пределы обычного веб-просмотра. Сегодня эта технология стала обязательной частью практически всех интернет-сервисов.\n\n\n\n### HTTPS — основной стандарт безопасного веба\n\nHTTPS представляет собой соединение HTTP, дополненное защитой TLS, что обеспечивает безопасный обмен данными между браузером и сервером. Когда пользователь видит значок замка в адресной строке, это означает, что трафик надежно зашифрован, а сайт прошёл процедуру верификации. Благодаря HTTPS данные пользователя не могут быть перехвачены, подменены или просмотрены третьими лицами. Браузеры активно продвигают HTTPS, а поисковые системы увеличивают рейтинг защищенных сайтов, фактически делая использование TLS обязательным для всех современных веб-проектов.\n\n### API и веб-сервисы\n\nБольшинство приложений взаимодействуют с сервером через API — будь то мобильные приложения, веб-панели или облачные сервисы. TLS обеспечивает надежное шифрование этих запросов, предотвращая утечки конфиденциальной информации. Передача JSON-данных, авторизационные токены, личные данные пользователей — всё это защищается за счет безопасного канала связи.\n\n### Корпоративные сети и почтовые серверы\n\nTLS используется не только в интернете, но и в корпоративной инфраструктуре для защиты внутренних протоколов. Серверы электронной почты (SMTP, IMAP, POP3), каталоги LDAP, внутренние сервисы и приложения компаний требуют защищенного соединения, чтобы исключить риски перехвата данных внутри сети предприятия.\n\n### VPN и туннели связи\n\nМногие VPN-решения, включая OpenVPN, используют TLS в качестве основы для создания защищённого канала. Шифрование трафика, взаимная проверка сертификатов гарантируют, что соединение остается приватным и защищенным, даже если пользователь подключается через небезопасные сети.\n\n## Сертификаты SSL\n\n\n\nSSL-сертификат является элементом защищённого соединения, так как он подтверждает подлинность сервера, формирует доверие между клиентом и сайтом. Разные виды сертификатов предназначены для разных уровней безопасности.\n\n### DV — проверка домена\n\nСамый простой и быстрый тип сертификатов. Проверяется только владение доменным именем, без проверки личности или юридического статуса владельца. Подходит для блогов, новостных сайтов, лендингов и небольших проектов, которым не требуется высокая степень доверия со стороны пользователей.\n\n### OV — проверка организации\n\nБолее серьезный вариант, подходящий для коммерческих проектов, корпоративных сайтов. Центр сертификации дополнительно проверяет юридическое лицо: его название, регистрационные данные, контактную информацию. Это повышает доверие пользователей, снижает риск фишинга.\n\n### EV — расширенная проверка\n\nПредназначены для банков, государственных сервисов, крупных компаний. EV-сертификаты требуют тщательной проверки организации на предмет юридического существования, принадлежности домена, корректности информации. Это наиболее надёжный тип сертификатов, обеспечивающий высокий уровень доверия.\n\n### Цепочка доверия\n\nБраузер доверяет сертификату только в том случае, если он подписан доверенным центром сертификации. Эта структура формируется в виде цепочки, где сертификат сервера проверяется через один или несколько промежуточных сертификатов вплоть до корневого, который встроен в систему. Если цепочка нарушена, браузер отобразит предупреждение, что гарантирует защиту пользователя от опасных или поддельных сайтов.\n\n## Уязвимости и проблемы SSL\n\nНесмотря на то что SSL, последующие версии TLS считаются одними из наиболее надежных криптографических протоколов, история их развития включает ряд критических уязвимостей. Многие из них затрагивали огромные объёмы инфраструктуры, приводили к необходимости срочного обновления серверов, библиотек.\n\n\n\n### Heartbleed\n\nОдна из самых громких и опасных уязвимостей, обнаруженная в библиотеке OpenSSL. Она позволяла злоумышленникам удаленно читать произвольные фрагменты оперативной памяти сервера. Это означало возможность извлечения приватных ключей, токенов сессий, паролей, других конфиденциальных данных. Heartbleed затронул сотни тысяч сайтов, включая глобальные сервисы, государственные платформы, крупные интернет-компании, что наглядно показало важность регулярного обновления криптографических библиотек.\n\n### Downgrade-атаки\n\nПри downgrade-атаках злоумышленник вмешивается в процесс установления соединения, принуждает сервер и клиент перейти на более старую, слабую версию протокола, например SSL 3.0. Это открывает путь атакам типа POODLE и BEAST, использующим уязвимости слабых алгоритмов шифрования. Такие атаки стали одной из причин полного отказа от старых версий SSL/TLS во всех конфигурациях.\n\n### Устаревшие протоколы\n\nВерсии 2.0 и 3.0 признаны небезопасными из-за множества криптографических дефектов. Сегодня их использование строго запрещено браузерами, любые современные системы должны работать только на 1.2 или 1.3. Поддержка старых протоколов создаёт риск компрометации данных, делает сайт уязвимым для множества известных атак.\n\n### Ошибки настройки\n\nДаже при использовании современных версий TLS конфигурация может стать уязвимой при неправильных настройках. Распространённые ошибки включают:\n\n* использование просроченного сертификата;\n\n* отключение механизма OCSP stapling;\n\n* активацию слабых шифров или устаревших алгоритмов;\n\n* нарушение целостности цепочки доверия.\n\nТакие ошибки могут привести к появлению предупреждений в браузере или сделать соединение уязвимым для атак.\n\n## Установка и настройка SSL\n\nПравильная установка и настройка SSL/TLS — критически важный этап, поскольку одна неверная опция способна свести на нет всю криптографическую защиту. Необходимо корректно настроить сертификаты, ключи, параметры шифрования.\n\n\n\n### Nginx\n\nКонфигурация Nginx должна включать все ключевые элементы: путь к сертификату, приватный ключ, правила выбора протоколов, список безопасных шифров. Также рекомендуется включать HSTS, функцию, которая заставляет браузеры всегда использовать HTTPS. Обязательным условием является отключение устаревших протоколов и алгоритмов, чтобы минимизировать риски.\n\n### Apache\n\nНастройка Apache во многом похожа на Nginx. Требуется указать файлы сертификатов, определить поддерживаемые версии TLS, установить безопасный набор шифров, добавить заголовки безопасности. Неправильная конфигурация может сделать сайт уязвимым или вызвать ошибки при подключении пользователей.\n\n### Проверка конфигурации\n\nПосле настройки необходимо проверить SSL/TLS с помощью инструментов:\n\n* **SSL Labs** — дает подробный анализ безопасности, общую оценку конфигурации.\n\n* **OpenSSL** — позволяет вручную проверять сертификаты, поддерживаемые шифры.\n\n* **Hardenize** — анализирует инфраструктуру, сообщает о слабостях.\n\n* **DevTools в браузере** — позволяют быстро проверить сертификат, параметры соединения.\n\nТакие проверки помогают убедиться, что конфигурация корректна, безопасна, соответствует современным стандартам.\n\n## Будущее стандарта\n\nХотя термин «SSL» продолжает использоваться в повседневном языке, фактическое развитие безопасности связано именно с TLS, который постоянно обновляется, совершенствуется.\n\n### TLS 1.3\n\nTLS 1.3 является современным стандартом, предлагающим улучшения как по безопасности, так и по скорости. Благодаря сокращенному рукопожатию соединение устанавливается значительно быстрее. Устаревшие, потенциально опасные алгоритмы были полностью исключены, что делает протокол более устойчивым к атакам.\n\n### Бесплатные сертификаты и автоматизация\n\nПроект Let’s Encrypt произвёл революцию в области SSL: теперь любой сайт может получить бесплатный валидный сертификат. Автоматизированная система ACME позволяет не только установить, но и автоматически продлевать сертификаты, что снижает риски, связанные с человеческим фактором.\n\n### Zero Trust-архитектуры\n\nВ современных организациях безопасность строится по принципу Zero Trust: никто не считается безопасным по умолчанию. В рамках этого подхода TLS применяется не только на внешних сайтах, но и внутри инфраструктуры — между микросервисами, в Kubernetes-кластерах, сервис-мэшах, корпоративных API.\n\n### Аппаратная криптозащита\n\nКрупные компании всё чаще используют аппаратные решения для хранения ключей, ускорения TLS. HSM-модули, чипы, защищённые контейнеры обеспечивают высокий уровень защиты криптографических операций, минимизируют риски утечки приватных ключей.\n\nSSL стал ключевым шагом в эволюции защищённых коммуникаций. Он положил начало протоколу TLS, который по сей день используется как основа безопасности интернета. Понимание работы SSL/TLS, сертификации, шифрования, типичных уязвимостей необходимо каждому разработчику, системному администратору, специалисту по кибербезопасности. В мире, где цифровые данные стали главной ценностью, SSL/TLS остаётся одним из самых важных инструментов защиты.\n","votes_up_count":1,"votes_down_count":0,"created_at":"2025-12-15T18:15:46.583Z","user_id":104929,"category_slug":"glossary"},{"user":{"id":647057,"email":"redkinaelena10.02.89@yandex.ru","first_name":"Елена","last_name":"Редькина","telegram":"89670235676","full_name":"Елена Редькина","removed":false},"question":{"creator":{"id":104929,"email":"feycot@gmail.com","first_name":"Nikolai","last_name":"Gagarinov","telegram":"","full_name":"Nikolai Gagarinov","removed":false},"category":{"id":15,"title":"Глоссарий","slug":"glossary","questions_count":382,"locale":"ru"},"tags":[],"id":3755,"answers_count":2,"slug":"chto-takoe-ssl","state":"published","title":"SSL","created_at":"2023-06-05T10:02:24.450Z","details":null,"best_answer_id":5352,"related_stacks_count":5},"id":3138,"state":"active","body":"SSL (Secure Sockets Layer) - это протокол безопасности, который обеспечивает шифрование данных между клиентом и сервером. Он используется для защиты информации, такой как пароли и кредитные карты, при передаче через Интернет. SSL также гарантирует, что вы подключаетесь к настоящему сайту, а не к подделке.","votes_up_count":0,"votes_down_count":0,"created_at":"2023-11-16T15:04:05.633Z","user_id":647057,"category_slug":"glossary"}],"relatedQuestions":[{"creator":{"id":583099,"email":"shade.mailbox@gmail.com","first_name":"Arthur","last_name":"Cheremisin","telegram":"","full_name":"Arthur Cheremisin","removed":false},"category":{"id":15,"title":"Глоссарий","slug":"glossary","questions_count":382,"locale":"ru"},"tags":[{"id":1095,"slug":"data-analitika","name":"data-аналитика"},{"id":1096,"slug":"analitika","name":"Аналитика"}],"id":2709,"answers_count":2,"slug":"chto-takoe-pandas","state":"published","title":"Pandas","created_at":"2023-03-29T12:39:32.428Z","details":"","best_answer_id":5306,"related_stacks_count":5},{"creator":{"id":104929,"email":"feycot@gmail.com","first_name":"Nikolai","last_name":"Gagarinov","telegram":"","full_name":"Nikolai Gagarinov","removed":false},"category":{"id":15,"title":"Глоссарий","slug":"glossary","questions_count":382,"locale":"ru"},"tags":[],"id":3577,"answers_count":1,"slug":"chto-takoe-1c-buhgalteriya","state":"published","title":"1C:Бухгалтерия","created_at":"2023-06-05T10:02:18.923Z","details":null,"best_answer_id":3315,"related_stacks_count":0},{"creator":{"id":104929,"email":"feycot@gmail.com","first_name":"Nikolai","last_name":"Gagarinov","telegram":"","full_name":"Nikolai Gagarinov","removed":false},"category":{"id":15,"title":"Глоссарий","slug":"glossary","questions_count":382,"locale":"ru"},"tags":[],"id":3578,"answers_count":1,"slug":"chto-takoe-1c-predpriyatie","state":"published","title":"1C:Предприятие","created_at":"2023-06-05T10:02:18.960Z","details":null,"best_answer_id":3314,"related_stacks_count":5},{"creator":{"id":104929,"email":"feycot@gmail.com","first_name":"Nikolai","last_name":"Gagarinov","telegram":"","full_name":"Nikolai Gagarinov","removed":false},"category":{"id":15,"title":"Глоссарий","slug":"glossary","questions_count":382,"locale":"ru"},"tags":[],"id":3579,"answers_count":1,"slug":"chto-takoe-a-b-testirovanie","state":"published","title":"A/B-тестирование","created_at":"2023-06-05T10:02:18.988Z","details":null,"best_answer_id":3313,"related_stacks_count":5},{"creator":{"id":104929,"email":"feycot@gmail.com","first_name":"Nikolai","last_name":"Gagarinov","telegram":"","full_name":"Nikolai Gagarinov","removed":false},"category":{"id":15,"title":"Глоссарий","slug":"glossary","questions_count":382,"locale":"ru"},"tags":[],"id":3580,"answers_count":1,"slug":"chto-takoe-agile","state":"published","title":"Agile","created_at":"2023-06-05T10:02:19.016Z","details":null,"best_answer_id":3312,"related_stacks_count":5}],"relatedLandings":[{"stack":{"id":49,"slug":"http-api","title":"HTTP API","audience":"for_programmers","start_type":"anytime","pricing_model":"subscription","priority":"medium","kind":"track","state":"published","stack_state":"finished","order":1450,"duration_in_months":1},"id":86,"slug":"http-api","title":"HTTP API","subtitle":"Навык работы с API для разработки, тестирования и интеграции, увеличивающий шансы на карьерный переход в backend","subtitle_for_lists":"Изучите работу с API: тестирование, интеграции","locale":"ru","current":true,"duration_in_months_text":"1 месяц","stack_slug":"http-api","price_text":"от 3 900 ₽","duration_text":"1 месяц","cover_list_variant":"https://hexlet.io/rails/active_storage/representations/proxy/eyJfcmFpbHMiOnsiZGF0YSI6Mzk4OSwicHVyIjoiYmxvYl9pZCJ9fQ==--9ba3baa1581ea11d39d19812e0d86404aeaa378e/eyJfcmFpbHMiOnsiZGF0YSI6eyJmb3JtYXQiOiJ3ZWJwIiwicmVzaXplX3RvX2xpbWl0IjpbNDAwLDQwMF0sInNhdmVyIjp7InF1YWxpdHkiOjg1fX0sInB1ciI6InZhcmlhdGlvbiJ9fQ==--5b6f46dacd1af664f27558553a58076185091823/Application%20programming%20interface-cuate.png"},{"stack":{"id":225,"slug":"devops-engineer-from-scratch","title":"DevOps-инженер с нуля","audience":"for_beginners","start_type":"weekly","pricing_model":"purchase","priority":"high","kind":"profession","state":"published","stack_state":"not_finished","order":50,"duration_in_months":14},"id":355,"slug":"devops-engineer-from-scratch","title":"DevOps-инженер с нуля","subtitle":"Полное погружение в DevOps: весь стек от Linux до Kubernetes","subtitle_for_lists":"Полное погружение в DevOps: весь стек от Linux до Kubernetes","locale":"ru","current":true,"duration_in_months_text":"14 месяцев","stack_slug":"devops-engineer-from-scratch","price_text":"от 6 792 ₽","duration_text":"14 месяцев","cover_list_variant":"https://hexlet.io/rails/active_storage/representations/proxy/eyJfcmFpbHMiOnsiZGF0YSI6Mzk2NSwicHVyIjoiYmxvYl9pZCJ9fQ==--84278a1852c9c6fb13b80a69f395bac6e47a422e/eyJfcmFpbHMiOnsiZGF0YSI6eyJmb3JtYXQiOiJ3ZWJwIiwicmVzaXplX3RvX2xpbWl0IjpbNDAwLDQwMF0sInNhdmVyIjp7InF1YWxpdHkiOjg1fX0sInB1ciI6InZhcmlhdGlvbiJ9fQ==--5b6f46dacd1af664f27558553a58076185091823/Cloud%20sync-bro.png"},{"stack":{"id":44,"slug":"ansible-deploy","title":"Автоматизация деплоя","audience":"for_programmers","start_type":"anytime","pricing_model":"subscription","priority":"medium","kind":"track","state":"published","stack_state":"finished","order":1950,"duration_in_months":1},"id":76,"slug":"ansible-deploy","title":"Автоматизация деплоя","subtitle":"Навык автоматизации деплоя приложений, сокращающий время развертывания и снижающий количество ошибок в продакшене","subtitle_for_lists":"Изучите CI/CD и автоматизацию развёртывания","locale":"ru","current":true,"duration_in_months_text":"1 месяц","stack_slug":"ansible-deploy","price_text":"от 3 900 ₽","duration_text":"1 месяц","cover_list_variant":"https://hexlet.io/rails/active_storage/representations/proxy/eyJfcmFpbHMiOnsiZGF0YSI6MzY0NSwicHVyIjoiYmxvYl9pZCJ9fQ==--f34b449529f04fd8689092f66f9653c47c7e1f58/eyJfcmFpbHMiOnsiZGF0YSI6eyJmb3JtYXQiOiJ3ZWJwIiwicmVzaXplX3RvX2xpbWl0IjpbNDAwLDQwMF0sInNhdmVyIjp7InF1YWxpdHkiOjg1fX0sInB1ciI6InZhcmlhdGlvbiJ9fQ==--5b6f46dacd1af664f27558553a58076185091823/Server%20status-amico.png"},{"stack":{"id":43,"slug":"fullstack-javascript","title":"Fullstack-разработчик на Node.js","audience":"for_beginners","start_type":"weekly","pricing_model":"purchase","priority":"high","kind":"profession","state":"published","stack_state":"finished","order":140,"duration_in_months":12},"id":74,"slug":"fullstack-javascript","title":"Fullstack-разработчик на Node.js","subtitle":"Освоите JavaScript, Node.js, Fastify и React для фронтенда и бэкенда.","subtitle_for_lists":"Освоите JavaScript, Node.js, Fastify и React для фронтенда и бэкенда.","locale":"ru","current":true,"duration_in_months_text":"12 месяцев","stack_slug":"fullstack-javascript","price_text":"от 7 934 ₽","duration_text":"12 месяцев","cover_list_variant":"https://hexlet.io/rails/active_storage/representations/proxy/eyJfcmFpbHMiOnsiZGF0YSI6NDA0MywicHVyIjoiYmxvYl9pZCJ9fQ==--e2c6c0775e2308e42fbc5dc592ba2db0470632ca/eyJfcmFpbHMiOnsiZGF0YSI6eyJmb3JtYXQiOiJ3ZWJwIiwicmVzaXplX3RvX2xpbWl0IjpbNDAwLDQwMF0sInNhdmVyIjp7InF1YWxpdHkiOjg1fX0sInB1ciI6InZhcmlhdGlvbiJ9fQ==--5b6f46dacd1af664f27558553a58076185091823/Programmer-rafiki.png"},{"stack":{"id":12,"slug":"frontend","title":"Фронтенд-разработчик","audience":"for_beginners","start_type":"weekly","pricing_model":"purchase","priority":"high","kind":"profession","state":"published","stack_state":"finished","order":20,"duration_in_months":10},"id":17,"slug":"frontend","title":"Фронтенд-разработчик","subtitle":"Изучите HTML, CSS, JavaScript и React","subtitle_for_lists":"Изучите HTML, CSS, JavaScript и React","locale":"ru","current":true,"duration_in_months_text":"10 месяцев","stack_slug":"frontend","price_text":"от 6 792 ₽","duration_text":"10 месяцев","cover_list_variant":"https://hexlet.io/rails/active_storage/representations/proxy/eyJfcmFpbHMiOnsiZGF0YSI6MzcyNywicHVyIjoiYmxvYl9pZCJ9fQ==--2d5cbbf5c3b4a73ae4b2c50632305d78f5872e4d/eyJfcmFpbHMiOnsiZGF0YSI6eyJmb3JtYXQiOiJ3ZWJwIiwicmVzaXplX3RvX2xpbWl0IjpbNDAwLDQwMF0sInNhdmVyIjp7InF1YWxpdHkiOjg1fX0sInB1ciI6InZhcmlhdGlvbiJ9fQ==--5b6f46dacd1af664f27558553a58076185091823/Programmer-rafiki.png"}]},"url":"/qna/glossary/questions/chto-takoe-ssl","version":"8f286f6358a90a7bef2263b3a6edf5a90a94fa42","encryptHistory":false,"clearHistory":false}"><style data-mantine-styles="true">:root, :host{--mantine-font-family: Arial, sans-serif;--mantine-font-family-headings: Arial, sans-serif;--mantine-heading-font-weight: normal;--mantine-radius-default: 0rem;--mantine-primary-color-filled: var(--mantine-color-indigo-filled);--mantine-primary-color-filled-hover: var(--mantine-color-indigo-filled-hover);--mantine-primary-color-light: var(--mantine-color-indigo-light);--mantine-primary-color-light-hover: var(--mantine-color-indigo-light-hover);--mantine-primary-color-light-color: var(--mantine-color-indigo-light-color);--mantine-spacing-xxl: calc(4rem * var(--mantine-scale));--mantine-font-size-xs: 12px;--mantine-font-size-sm: 14px;--mantine-font-size-md: 16px;--mantine-font-size-lg: clamp(16.0000px, calc(15.2727px + 0.2273vw), 18.0000px);--mantine-font-size-xl: clamp(16.0000px, calc(14.5455px + 0.4545vw), 20.0000px);--mantine-font-size-display-3: clamp(32.0000px, calc(26.1818px + 1.8182vw), 48.0000px);--mantine-font-size-display-2: clamp(36.0000px, calc(25.8182px + 3.1818vw), 64.0000px);--mantine-font-size-display-1: clamp(40.0000px, calc(25.4545px + 4.5455vw), 80.0000px);--mantine-font-size-h1: clamp(28.0000px, calc(23.6364px + 1.3636vw), 40.0000px);--mantine-font-size-h2: clamp(24.0000px, calc(21.0909px + 0.9091vw), 32.0000px);--mantine-font-size-h3: clamp(20.0000px, calc(17.0909px + 0.9091vw), 28.0000px);--mantine-font-size-h4: clamp(16.0000px, calc(13.0909px + 0.9091vw), 24.0000px);--mantine-font-size-h5: clamp(16.0000px, calc(14.5455px + 0.4545vw), 20.0000px);--mantine-font-size-h6: 1rem;--mantine-primary-color-0: var(--mantine-color-indigo-0);--mantine-primary-color-1: var(--mantine-color-indigo-1);--mantine-primary-color-2: var(--mantine-color-indigo-2);--mantine-primary-color-3: var(--mantine-color-indigo-3);--mantine-primary-color-4: var(--mantine-color-indigo-4);--mantine-primary-color-5: var(--mantine-color-indigo-5);--mantine-primary-color-6: var(--mantine-color-indigo-6);--mantine-primary-color-7: var(--mantine-color-indigo-7);--mantine-primary-color-8: var(--mantine-color-indigo-8);--mantine-primary-color-9: var(--mantine-color-indigo-9);--mantine-color-red-0: #ffeaea;--mantine-color-red-1: #fed4d4;--mantine-color-red-2: #f4a7a8;--mantine-color-red-3: #ec7878;--mantine-color-red-4: #e55050;--mantine-color-red-5: #e03131;--mantine-color-red-6: #e02829;--mantine-color-red-7: #c71a1c;--mantine-color-red-8: #b21218;--mantine-color-red-9: #9c0411;--mantine-color-violet-0: #fce9ff;--mantine-color-violet-1: #f1cfff;--mantine-color-violet-2: #e09bff;--mantine-color-violet-3: #d16fff;--mantine-color-violet-4: #be37fe;--mantine-color-violet-5: #b51afe;--mantine-color-violet-6: #b009ff;--mantine-color-violet-7: #9b00e4;--mantine-color-violet-8: #8a00cc;--mantine-color-violet-9: #7800b3;--mantine-color-indigo-0: #edecff;--mantine-color-indigo-1: #d6d5fe;--mantine-color-indigo-2: #aaa9f4;--mantine-color-indigo-3: #7b79eb;--mantine-color-indigo-4: #5451e4;--mantine-color-indigo-5: #3b37e0;--mantine-color-indigo-6: #2d2adf;--mantine-color-indigo-7: #1f1ec7;--mantine-color-indigo-8: #1819b2;--mantine-color-indigo-9: #0c149e;--mantine-color-cyan-0: #dffdff;--mantine-color-cyan-1: #caf5ff;--mantine-color-cyan-2: #99e8ff;--mantine-color-cyan-3: #64daff;--mantine-color-cyan-4: #3ccffe;--mantine-color-cyan-5: #24c8fe;--mantine-color-cyan-6: #00c2ff;--mantine-color-cyan-7: #00ade4;--mantine-color-cyan-8: #009acd;--mantine-color-cyan-9: #0085b5;--mantine-color-green-0: #e9fdec;--mantine-color-green-1: #d7f6dc;--mantine-color-green-2: #b0eab9;--mantine-color-green-3: #86df94;--mantine-color-green-4: #62d574;--mantine-color-green-5: #4ccf5f;--mantine-color-green-6: #3fcc54;--mantine-color-green-7: #2fb344;--mantine-color-green-8: #25a03b;--mantine-color-green-9: #138a2e;--mantine-color-yellow-0: #fff7e2;--mantine-color-yellow-1: #ffeecd;--mantine-color-yellow-2: #ffdc9c;--mantine-color-yellow-3: #ffc966;--mantine-color-yellow-4: #feb93a;--mantine-color-yellow-5: #feae1e;--mantine-color-yellow-6: #ffa90f;--mantine-color-yellow-8: #ca8200;--mantine-color-yellow-9: #af7000;--mantine-h1-font-size: clamp(28.0000px, calc(23.6364px + 1.3636vw), 40.0000px);--mantine-h1-font-weight: normal;--mantine-h2-font-size: clamp(24.0000px, calc(21.0909px + 0.9091vw), 32.0000px);--mantine-h2-font-weight: normal;--mantine-h3-font-size: clamp(20.0000px, calc(17.0909px + 0.9091vw), 28.0000px);--mantine-h3-font-weight: normal;--mantine-h4-font-size: clamp(16.0000px, calc(13.0909px + 0.9091vw), 24.0000px);--mantine-h4-font-weight: normal;--mantine-h5-font-size: clamp(16.0000px, calc(14.5455px + 0.4545vw), 20.0000px);--mantine-h5-font-weight: normal;--mantine-h6-font-size: 1rem;--mantine-h6-font-weight: normal;}
:root[data-mantine-color-scheme="dark"], :host([data-mantine-color-scheme="dark"]){--mantine-color-anchor: var(--mantine-color-text);--mantine-color-dimmed: #495057;--mantine-color-dark-filled: var(--mantine-color-dark-5);--mantine-color-dark-filled-hover: var(--mantine-color-dark-6);--mantine-color-dark-light: rgba(105, 105, 105, 0.15);--mantine-color-dark-light-hover: rgba(105, 105, 105, 0.2);--mantine-color-dark-light-color: var(--mantine-color-dark-0);--mantine-color-dark-outline: var(--mantine-color-dark-1);--mantine-color-dark-outline-hover: rgba(184, 184, 184, 0.05);--mantine-color-gray-filled: var(--mantine-color-gray-5);--mantine-color-gray-filled-hover: var(--mantine-color-gray-6);--mantine-color-gray-light: rgba(222, 226, 230, 0.15);--mantine-color-gray-light-hover: rgba(222, 226, 230, 0.2);--mantine-color-gray-light-color: var(--mantine-color-gray-0);--mantine-color-gray-outline: var(--mantine-color-gray-1);--mantine-color-gray-outline-hover: rgba(241, 243, 245, 0.05);--mantine-color-red-filled: var(--mantine-color-red-5);--mantine-color-red-filled-hover: var(--mantine-color-red-6);--mantine-color-red-light: rgba(236, 120, 120, 0.15);--mantine-color-red-light-hover: rgba(236, 120, 120, 0.2);--mantine-color-red-light-color: var(--mantine-color-red-0);--mantine-color-red-outline: var(--mantine-color-red-1);--mantine-color-red-outline-hover: rgba(254, 212, 212, 0.05);--mantine-color-pink-filled: var(--mantine-color-pink-5);--mantine-color-pink-filled-hover: var(--mantine-color-pink-6);--mantine-color-pink-light: rgba(250, 162, 193, 0.15);--mantine-color-pink-light-hover: rgba(250, 162, 193, 0.2);--mantine-color-pink-light-color: var(--mantine-color-pink-0);--mantine-color-pink-outline: var(--mantine-color-pink-1);--mantine-color-pink-outline-hover: rgba(255, 222, 235, 0.05);--mantine-color-grape-filled: var(--mantine-color-grape-5);--mantine-color-grape-filled-hover: var(--mantine-color-grape-6);--mantine-color-grape-light: rgba(229, 153, 247, 0.15);--mantine-color-grape-light-hover: rgba(229, 153, 247, 0.2);--mantine-color-grape-light-color: var(--mantine-color-grape-0);--mantine-color-grape-outline: var(--mantine-color-grape-1);--mantine-color-grape-outline-hover: rgba(243, 217, 250, 0.05);--mantine-color-violet-filled: var(--mantine-color-violet-5);--mantine-color-violet-filled-hover: var(--mantine-color-violet-6);--mantine-color-violet-light: rgba(209, 111, 255, 0.15);--mantine-color-violet-light-hover: rgba(209, 111, 255, 0.2);--mantine-color-violet-light-color: var(--mantine-color-violet-0);--mantine-color-violet-outline: var(--mantine-color-violet-1);--mantine-color-violet-outline-hover: rgba(241, 207, 255, 0.05);--mantine-color-indigo-filled: var(--mantine-color-indigo-5);--mantine-color-indigo-filled-hover: var(--mantine-color-indigo-6);--mantine-color-indigo-light: rgba(123, 121, 235, 0.15);--mantine-color-indigo-light-hover: rgba(123, 121, 235, 0.2);--mantine-color-indigo-light-color: var(--mantine-color-indigo-0);--mantine-color-indigo-outline: var(--mantine-color-indigo-1);--mantine-color-indigo-outline-hover: rgba(214, 213, 254, 0.05);--mantine-color-blue-filled: var(--mantine-color-blue-5);--mantine-color-blue-filled-hover: var(--mantine-color-blue-6);--mantine-color-blue-light: rgba(116, 192, 252, 0.15);--mantine-color-blue-light-hover: rgba(116, 192, 252, 0.2);--mantine-color-blue-light-color: var(--mantine-color-blue-0);--mantine-color-blue-outline: var(--mantine-color-blue-1);--mantine-color-blue-outline-hover: rgba(208, 235, 255, 0.05);--mantine-color-cyan-filled: var(--mantine-color-cyan-5);--mantine-color-cyan-filled-hover: var(--mantine-color-cyan-6);--mantine-color-cyan-light: rgba(100, 218, 255, 0.15);--mantine-color-cyan-light-hover: rgba(100, 218, 255, 0.2);--mantine-color-cyan-light-color: var(--mantine-color-cyan-0);--mantine-color-cyan-outline: var(--mantine-color-cyan-1);--mantine-color-cyan-outline-hover: rgba(202, 245, 255, 0.05);--mantine-color-teal-filled: var(--mantine-color-teal-5);--mantine-color-teal-filled-hover: var(--mantine-color-teal-6);--mantine-color-teal-light: rgba(99, 230, 190, 0.15);--mantine-color-teal-light-hover: rgba(99, 230, 190, 0.2);--mantine-color-teal-light-color: var(--mantine-color-teal-0);--mantine-color-teal-outline: var(--mantine-color-teal-1);--mantine-color-teal-outline-hover: rgba(195, 250, 232, 0.05);--mantine-color-green-filled: var(--mantine-color-green-5);--mantine-color-green-filled-hover: var(--mantine-color-green-6);--mantine-color-green-light: rgba(134, 223, 148, 0.15);--mantine-color-green-light-hover: rgba(134, 223, 148, 0.2);--mantine-color-green-light-color: var(--mantine-color-green-0);--mantine-color-green-outline: var(--mantine-color-green-1);--mantine-color-green-outline-hover: rgba(215, 246, 220, 0.05);--mantine-color-lime-filled: var(--mantine-color-lime-5);--mantine-color-lime-filled-hover: var(--mantine-color-lime-6);--mantine-color-lime-light: rgba(192, 235, 117, 0.15);--mantine-color-lime-light-hover: rgba(192, 235, 117, 0.2);--mantine-color-lime-light-color: var(--mantine-color-lime-0);--mantine-color-lime-outline: var(--mantine-color-lime-1);--mantine-color-lime-outline-hover: rgba(233, 250, 200, 0.05);--mantine-color-yellow-filled: var(--mantine-color-yellow-5);--mantine-color-yellow-filled-hover: var(--mantine-color-yellow-6);--mantine-color-yellow-light: rgba(255, 201, 102, 0.15);--mantine-color-yellow-light-hover: rgba(255, 201, 102, 0.2);--mantine-color-yellow-light-color: var(--mantine-color-yellow-0);--mantine-color-yellow-outline: var(--mantine-color-yellow-1);--mantine-color-yellow-outline-hover: rgba(255, 238, 205, 0.05);--mantine-color-orange-filled: var(--mantine-color-orange-5);--mantine-color-orange-filled-hover: var(--mantine-color-orange-6);--mantine-color-orange-light: rgba(255, 192, 120, 0.15);--mantine-color-orange-light-hover: rgba(255, 192, 120, 0.2);--mantine-color-orange-light-color: var(--mantine-color-orange-0);--mantine-color-orange-outline: var(--mantine-color-orange-1);--mantine-color-orange-outline-hover: rgba(255, 232, 204, 0.05);--app-cta-gradient: linear-gradient(90deg, var(--mantine-color-blue-9) 0%, var(--mantine-color-cyan-7) 100%);--app-color-surface: #2e2e2e;}
:root[data-mantine-color-scheme="light"], :host([data-mantine-color-scheme="light"]){--mantine-color-anchor: var(--mantine-color-text);--mantine-color-dimmed: #495057;--mantine-color-red-light: rgba(224, 40, 41, 0.1);--mantine-color-red-light-hover: rgba(224, 40, 41, 0.12);--mantine-color-red-outline-hover: rgba(224, 40, 41, 0.05);--mantine-color-violet-light: rgba(176, 9, 255, 0.1);--mantine-color-violet-light-hover: rgba(176, 9, 255, 0.12);--mantine-color-violet-outline-hover: rgba(176, 9, 255, 0.05);--mantine-color-indigo-light: rgba(45, 42, 223, 0.1);--mantine-color-indigo-light-hover: rgba(45, 42, 223, 0.12);--mantine-color-indigo-outline-hover: rgba(45, 42, 223, 0.05);--mantine-color-cyan-light: rgba(0, 194, 255, 0.1);--mantine-color-cyan-light-hover: rgba(0, 194, 255, 0.12);--mantine-color-cyan-outline-hover: rgba(0, 194, 255, 0.05);--mantine-color-green-light: rgba(63, 204, 84, 0.1);--mantine-color-green-light-hover: rgba(63, 204, 84, 0.12);--mantine-color-green-outline-hover: rgba(63, 204, 84, 0.05);--mantine-color-yellow-light: rgba(255, 169, 15, 0.1);--mantine-color-yellow-light-hover: rgba(255, 169, 15, 0.12);--mantine-color-yellow-outline-hover: rgba(255, 169, 15, 0.05);--app-color-surface: #f1f3f5;--app-cta-gradient: linear-gradient(90deg, var(--mantine-color-blue-filled) 0%, var(--mantine-color-cyan-5) 100%);}</style><style data-mantine-styles="classes">@media (max-width: 35.99375em) {.mantine-visible-from-xs {display: none !important;}}@media (min-width: 36em) {.mantine-hidden-from-xs {display: none !important;}}@media (max-width: 47.99375em) {.mantine-visible-from-sm {display: none !important;}}@media (min-width: 48em) {.mantine-hidden-from-sm {display: none !important;}}@media (max-width: 61.99375em) {.mantine-visible-from-md {display: none !important;}}@media (min-width: 62em) {.mantine-hidden-from-md {display: none !important;}}@media (max-width: 74.99375em) {.mantine-visible-from-lg {display: none !important;}}@media (min-width: 75em) {.mantine-hidden-from-lg {display: none !important;}}@media (max-width: 87.99375em) {.mantine-visible-from-xl {display: none !important;}}@media (min-width: 88em) {.mantine-hidden-from-xl {display: none !important;}}</style><script type="application/ld+json">{"@context":"https://schema.org","@type":"QAPage","mainEntity":{"@type":"Question","name":"SSL","answerCount":2,"datePublished":"2023-06-05T10:02:24.450Z","author":{"@type":"Person","name":"Nikolai Gagarinov"},"acceptedAnswer":{"@type":"Answer","text":"Современный интернет ежедневно обслуживает миллиарды пользователей. При этом огромный объем передаваемых данных — пароли, сообщения, банковские операции, персональная информация — нуждается в надежной защите. Без шифрования злоумышленник мог бы легко перехватить трафик, подменить сообщения или внедрить вредоносный код. Поэтому в веб-индустрии появилась необходимость в протоколе, способном гарантировать безопасность коммуникаций. Такие требования привели к созданию **SSL**, исторического стандарта, который стал фундаментом для последующих поколений защищенных соединений. Несмотря на то что сам SSL технически устарел, он сыграл ключевую роль в развитии безопасного интернета, а его концепции и терминология используются до сих пор.\n\n\n\n## Определение и история SSL\n\n**Secure Sockets Layer** представляет собой криптографический протокол, созданный для защиты данных при передаче по сети. Он обеспечивает три свойства безопасности: **конфиденциальность**, **целостность,** **аутентичность**. Протокол был разработан компанией Netscape, чтобы обеспечить безопасные транзакции в раннем коммерческом интернете. Именно благодаря SSL стало возможным появление интернет-магазинов, онлайн-банкинга и всех сервисов, где используется ввод данных пользователей.\n\nИстория SSL включает несколько важных версий. Первая, 1.0, была экспериментальной и не использовалась из-за грубых ошибок безопасности. 2.0 стала первой публичной версией, но быстро признана небезопасной. 3.0, разработанная при участии специалистов из Netscape и сообщества экспертов по криптографии, стала серьёзным шагом вперёд — фактически она легла в основу стандарта **TLS**, появившегося позже под контролем IETF.\n\nСо временем появились улучшенные версии TLS: 1.0, 1.1, 1.2 и **TLS 1.3**, в которой пересмотрена логика протокола, удалено много старых алгоритмов и усилена защита. Сегодня TLS является современным стандартом, но термин «SSL» настолько укоренился, что его продолжают использовать для обозначения сертификатов, защищенных соединений.\n\n## Принципы работы SSL\n\nРабота SSL/TLS основана на сочетании криптографических методов и обменов данными, которые вместе создают защищенный канал связи между клиентом и сервером. Вся магия происходит в момент установления соединения — так называемом **TLS Handshake**, где участники согласовывают ключи, алгоритмы, подтверждают идентичность друг друга.\n\n## Установление соединения (Handshake)\n\nВо время рукопожатия клиент и сервер выполняют целый ряд шагов, направленных на согласование параметров защиты. Сначала клиент отправляет список поддерживаемых версий протокола TLS и возможных алгоритмов шифрования, потом сервер выбирает наиболее современный, безопасный из доступных вариантов. Далее сервер отправляет свой SSL-сертификат, который подтверждает его подлинность. Клиент тщательно проверяет сертификат по цепочке доверия, убеждаясь, что он подписан признанным центром сертификации, соответствует доменному имени. Только после успешной проверки стороны создают общий секретный ключ, который затем используется для симметричного шифрования всего последующего трафика. Этот этап является фундаментом безопасного соединения.\n\n## Комбинация асимметричной и симметричной криптографии\n\nАсимметричное шифрование применяется в начале соединения для безопасного обмена ключами, поскольку оно обеспечивает высокий уровень защиты, но требует большего количества вычислительных ресурсов. Как только общий секретный ключ сформирован и согласован, в работу вступает симметричное шифрование — значительно более быстрое, производительное. Такой гибридный подход позволяет протоколу SSL/TLS сочетать максимальную безопасность с высокой эффективностью, обеспечивая минимальные задержки, комфортную скорость работы веб-приложений, сервисов.\n\n## Аутентификация сервера\n\nЧтобы предотвратить атаки типа «человек посередине», браузер должен убедиться, что пользователь подключается именно к тому серверу, который заявлен в адресной строке. Для этого используется проверка SSL-сертификата. Браузер сверяет срок действия сертификата, его цифровую подпись, корректность доменного имени и цепочки доверия центров сертификации. Если какой-то параметр не соответствует требованиям, соединение блокируется или сопровождается серьезным предупреждением. Такая система аутентификации предотвращает подмену сервера, защищает пользователей от фишинга, перехвата данных.\n\n## Защита целостности, конфиденциальности данных\n\nПосле установления защищённого канала весь трафик шифруется алгоритмами, такими как AES или ChaCha20, которые обеспечивают высокий уровень защищенности. Дополнительно используются механизмы MAC или AEAD, позволяющие отслеживать любые попытки подмены или изменения данных. Благодаря этому даже при перехвате трафика злоумышленник не сможет прочитать его содержимое или незаметно внести изменения — данные остаются защищенными на протяжении сессии.\n\n## Применение SSL в интернете\n\nИспользование SSL/TLS давно вышло далеко за пределы обычного веб-просмотра. Сегодня эта технология стала обязательной частью практически всех интернет-сервисов.\n\n\n\n### HTTPS — основной стандарт безопасного веба\n\nHTTPS представляет собой соединение HTTP, дополненное защитой TLS, что обеспечивает безопасный обмен данными между браузером и сервером. Когда пользователь видит значок замка в адресной строке, это означает, что трафик надежно зашифрован, а сайт прошёл процедуру верификации. Благодаря HTTPS данные пользователя не могут быть перехвачены, подменены или просмотрены третьими лицами. Браузеры активно продвигают HTTPS, а поисковые системы увеличивают рейтинг защищенных сайтов, фактически делая использование TLS обязательным для всех современных веб-проектов.\n\n### API и веб-сервисы\n\nБольшинство приложений взаимодействуют с сервером через API — будь то мобильные приложения, веб-панели или облачные сервисы. TLS обеспечивает надежное шифрование этих запросов, предотвращая утечки конфиденциальной информации. Передача JSON-данных, авторизационные токены, личные данные пользователей — всё это защищается за счет безопасного канала связи.\n\n### Корпоративные сети и почтовые серверы\n\nTLS используется не только в интернете, но и в корпоративной инфраструктуре для защиты внутренних протоколов. Серверы электронной почты (SMTP, IMAP, POP3), каталоги LDAP, внутренние сервисы и приложения компаний требуют защищенного соединения, чтобы исключить риски перехвата данных внутри сети предприятия.\n\n### VPN и туннели связи\n\nМногие VPN-решения, включая OpenVPN, используют TLS в качестве основы для создания защищённого канала. Шифрование трафика, взаимная проверка сертификатов гарантируют, что соединение остается приватным и защищенным, даже если пользователь подключается через небезопасные сети.\n\n## Сертификаты SSL\n\n\n\nSSL-сертификат является элементом защищённого соединения, так как он подтверждает подлинность сервера, формирует доверие между клиентом и сайтом. Разные виды сертификатов предназначены для разных уровней безопасности.\n\n### DV — проверка домена\n\nСамый простой и быстрый тип сертификатов. Проверяется только владение доменным именем, без проверки личности или юридического статуса владельца. Подходит для блогов, новостных сайтов, лендингов и небольших проектов, которым не требуется высокая степень доверия со стороны пользователей.\n\n### OV — проверка организации\n\nБолее серьезный вариант, подходящий для коммерческих проектов, корпоративных сайтов. Центр сертификации дополнительно проверяет юридическое лицо: его название, регистрационные данные, контактную информацию. Это повышает доверие пользователей, снижает риск фишинга.\n\n### EV — расширенная проверка\n\nПредназначены для банков, государственных сервисов, крупных компаний. EV-сертификаты требуют тщательной проверки организации на предмет юридического существования, принадлежности домена, корректности информации. Это наиболее надёжный тип сертификатов, обеспечивающий высокий уровень доверия.\n\n### Цепочка доверия\n\nБраузер доверяет сертификату только в том случае, если он подписан доверенным центром сертификации. Эта структура формируется в виде цепочки, где сертификат сервера проверяется через один или несколько промежуточных сертификатов вплоть до корневого, который встроен в систему. Если цепочка нарушена, браузер отобразит предупреждение, что гарантирует защиту пользователя от опасных или поддельных сайтов.\n\n## Уязвимости и проблемы SSL\n\nНесмотря на то что SSL, последующие версии TLS считаются одними из наиболее надежных криптографических протоколов, история их развития включает ряд критических уязвимостей. Многие из них затрагивали огромные объёмы инфраструктуры, приводили к необходимости срочного обновления серверов, библиотек.\n\n\n\n### Heartbleed\n\nОдна из самых громких и опасных уязвимостей, обнаруженная в библиотеке OpenSSL. Она позволяла злоумышленникам удаленно читать произвольные фрагменты оперативной памяти сервера. Это означало возможность извлечения приватных ключей, токенов сессий, паролей, других конфиденциальных данных. Heartbleed затронул сотни тысяч сайтов, включая глобальные сервисы, государственные платформы, крупные интернет-компании, что наглядно показало важность регулярного обновления криптографических библиотек.\n\n### Downgrade-атаки\n\nПри downgrade-атаках злоумышленник вмешивается в процесс установления соединения, принуждает сервер и клиент перейти на более старую, слабую версию протокола, например SSL 3.0. Это открывает путь атакам типа POODLE и BEAST, использующим уязвимости слабых алгоритмов шифрования. Такие атаки стали одной из причин полного отказа от старых версий SSL/TLS во всех конфигурациях.\n\n### Устаревшие протоколы\n\nВерсии 2.0 и 3.0 признаны небезопасными из-за множества криптографических дефектов. Сегодня их использование строго запрещено браузерами, любые современные системы должны работать только на 1.2 или 1.3. Поддержка старых протоколов создаёт риск компрометации данных, делает сайт уязвимым для множества известных атак.\n\n### Ошибки настройки\n\nДаже при использовании современных версий TLS конфигурация может стать уязвимой при неправильных настройках. Распространённые ошибки включают:\n\n* использование просроченного сертификата;\n\n* отключение механизма OCSP stapling;\n\n* активацию слабых шифров или устаревших алгоритмов;\n\n* нарушение целостности цепочки доверия.\n\nТакие ошибки могут привести к появлению предупреждений в браузере или сделать соединение уязвимым для атак.\n\n## Установка и настройка SSL\n\nПравильная установка и настройка SSL/TLS — критически важный этап, поскольку одна неверная опция способна свести на нет всю криптографическую защиту. Необходимо корректно настроить сертификаты, ключи, параметры шифрования.\n\n\n\n### Nginx\n\nКонфигурация Nginx должна включать все ключевые элементы: путь к сертификату, приватный ключ, правила выбора протоколов, список безопасных шифров. Также рекомендуется включать HSTS, функцию, которая заставляет браузеры всегда использовать HTTPS. Обязательным условием является отключение устаревших протоколов и алгоритмов, чтобы минимизировать риски.\n\n### Apache\n\nНастройка Apache во многом похожа на Nginx. Требуется указать файлы сертификатов, определить поддерживаемые версии TLS, установить безопасный набор шифров, добавить заголовки безопасности. Неправильная конфигурация может сделать сайт уязвимым или вызвать ошибки при подключении пользователей.\n\n### Проверка конфигурации\n\nПосле настройки необходимо проверить SSL/TLS с помощью инструментов:\n\n* **SSL Labs** — дает подробный анализ безопасности, общую оценку конфигурации.\n\n* **OpenSSL** — позволяет вручную проверять сертификаты, поддерживаемые шифры.\n\n* **Hardenize** — анализирует инфраструктуру, сообщает о слабостях.\n\n* **DevTools в браузере** — позволяют быстро проверить сертификат, параметры соединения.\n\nТакие проверки помогают убедиться, что конфигурация корректна, безопасна, соответствует современным стандартам.\n\n## Будущее стандарта\n\nХотя термин «SSL» продолжает использоваться в повседневном языке, фактическое развитие безопасности связано именно с TLS, который постоянно обновляется, совершенствуется.\n\n### TLS 1.3\n\nTLS 1.3 является современным стандартом, предлагающим улучшения как по безопасности, так и по скорости. Благодаря сокращенному рукопожатию соединение устанавливается значительно быстрее. Устаревшие, потенциально опасные алгоритмы были полностью исключены, что делает протокол более устойчивым к атакам.\n\n### Бесплатные сертификаты и автоматизация\n\nПроект Let’s Encrypt произвёл революцию в области SSL: теперь любой сайт может получить бесплатный валидный сертификат. Автоматизированная система ACME позволяет не только установить, но и автоматически продлевать сертификаты, что снижает риски, связанные с человеческим фактором.\n\n### Zero Trust-архитектуры\n\nВ современных организациях безопасность строится по принципу Zero Trust: никто не считается безопасным по умолчанию. В рамках этого подхода TLS применяется не только на внешних сайтах, но и внутри инфраструктуры — между микросервисами, в Kubernetes-кластерах, сервис-мэшах, корпоративных API.\n\n### Аппаратная криптозащита\n\nКрупные компании всё чаще используют аппаратные решения для хранения ключей, ускорения TLS. HSM-модули, чипы, защищённые контейнеры обеспечивают высокий уровень защиты криптографических операций, минимизируют риски утечки приватных ключей.\n\nSSL стал ключевым шагом в эволюции защищённых коммуникаций. Он положил начало протоколу TLS, который по сей день используется как основа безопасности интернета. Понимание работы SSL/TLS, сертификации, шифрования, типичных уязвимостей необходимо каждому разработчику, системному администратору, специалисту по кибербезопасности. В мире, где цифровые данные стали главной ценностью, SSL/TLS остаётся одним из самых важных инструментов защиты.\n","datePublished":"2025-12-15T18:15:46.583Z","upvoteCount":1,"author":{"@type":"Person","name":"Nikolai Gagarinov"},"url":"https://ru.hexlet.io/qna/glossary/questions/chto-takoe-ssl#answer-5352"},"suggestedAnswer":[{"@type":"Answer","text":"SSL (Secure Sockets Layer) - это протокол безопасности, который обеспечивает шифрование данных между клиентом и сервером. Он используется для защиты информации, такой как пароли и кредитные карты, при передаче через Интернет. SSL также гарантирует, что вы подключаетесь к настоящему сайту, а не к подделке.","datePublished":"2023-11-16T15:04:05.633Z","upvoteCount":0,"author":{"@type":"Person","name":"Елена Редькина"},"url":"https://ru.hexlet.io/qna/glossary/questions/chto-takoe-ssl#answer-3138"}]}}</script><div style="--container-size:var(--container-size-lg);margin-top:var(--mantine-spacing-xl);height:100%" class="m_7485cace mantine-Container-root" data-size="lg" data-strategy="block"><script type="application/ld+json">{"@context":"https://schema.org","@type":"BreadcrumbList","itemListElement":[{"position":1,"@type":"ListItem","item":{"@id":"/qna","name":"Вопросы и ответы"}},{"position":2,"@type":"ListItem","item":{"@id":"/qna/glossary/questions","name":"Глоссарий"}},{"position":3,"@type":"ListItem","item":{"@id":"/qna/glossary/questions/chto-takoe-ssl","name":"SSL"}}]}</script><div style="margin-bottom:var(--mantine-spacing-xs)" class="m_8b3717df mantine-Breadcrumbs-root"><a style="--text-fz:var(--mantine-font-size-sm);--text-lh:var(--mantine-line-height-sm);white-space:normal;color:inherit" class="mantine-focus-auto m_849cf0da m_f678d540 mantine-Breadcrumbs-breadcrumb m_b6d8b162 mantine-Text-root mantine-Anchor-root" data-size="sm" data-underline="hover" href="/"><div style="color:inherit" class="m_4451eb3a mantine-Center-root"><svg xmlns="http://www.w3.org/2000/svg" width="15" height="15" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" class="tabler-icon tabler-icon-home-link "><path d="M20.085 11.085l-8.085 -8.085l-9 9h2v7a2 2 0 0 0 2 2h4.5"></path><path d="M9 21v-6a2 2 0 0 1 2 -2h2a2 2 0 0 1 1.807 1.143"></path><path d="M20 21a1 1 0 1 0 2 0a1 1 0 1 0 -2 0"></path><path d="M20 16a1 1 0 1 0 2 0a1 1 0 1 0 -2 0"></path><path d="M15 19a1 1 0 1 0 2 0a1 1 0 1 0 -2 0"></path><path d="M21 16l-5 3l5 2"></path></svg></div></a><div class="m_3b8f2208 mantine-Breadcrumbs-separator">/</div><a style="--text-fz:var(--mantine-font-size-sm);--text-lh:var(--mantine-line-height-sm);white-space:normal;color:inherit" class="mantine-focus-auto m_849cf0da m_f678d540 mantine-Breadcrumbs-breadcrumb m_b6d8b162 mantine-Text-root mantine-Anchor-root" data-size="sm" data-underline="hover" href="/qna">Вопросы и ответы</a><div class="m_3b8f2208 mantine-Breadcrumbs-separator">/</div><a style="--text-fz:var(--mantine-font-size-sm);--text-lh:var(--mantine-line-height-sm);white-space:normal;color:inherit" class="mantine-focus-auto m_849cf0da m_f678d540 mantine-Breadcrumbs-breadcrumb m_b6d8b162 mantine-Text-root mantine-Anchor-root" data-size="sm" data-underline="hover" href="/qna/glossary/questions">Глоссарий</a><div class="m_3b8f2208 mantine-Breadcrumbs-separator">/</div><p style="--text-fz:var(--mantine-font-size-sm);--text-lh:var(--mantine-line-height-sm);white-space:normal;color:var(--mantine-color-dimmed)" class="mantine-focus-auto m_f678d540 mantine-Breadcrumbs-breadcrumb m_b6d8b162 mantine-Text-root" data-size="sm">SSL</p></div><style data-mantine-styles="inline">.__m__-_R_eub_{margin-bottom:var(--mantine-spacing-xs);}@media(min-width: 36em){.__m__-_R_eub_{margin-bottom:var(--mantine-spacing-xs);}}</style><div style="--group-gap:var(--mantine-spacing-md);--group-align:center;--group-justify:space-between;--group-wrap:wrap" class="m_4081bf90 mantine-Group-root __m__-_R_eub_"><style data-mantine-styles="inline">.__m__-_R_deub_{width:100%;}@media(min-width: 36em){.__m__-_R_deub_{width:70%;}}@media(min-width: 75em){.__m__-_R_deub_{width:75%;}}</style><div class="__m__-_R_deub_"><div style="--group-gap:var(--mantine-spacing-md);--group-align:center;--group-justify:start;--group-wrap:nowrap" class="m_4081bf90 mantine-Group-root"><h1 style="--title-fw:var(--mantine-h1-font-weight);--title-lh:var(--mantine-h1-line-height);--title-fz:var(--mantine-h1-font-size)" class="m_8a5d1357 mantine-Title-root" data-order="1">SSL</h1></div></div></div><style data-mantine-styles="inline">.__m__-_R_iub_{--grid-gutter:var(--mantine-spacing-md);}</style><div class="m_410352e9 mantine-Grid-root __m__-_R_iub_"><div class="m_dee7bd2f mantine-Grid-inner"><style data-mantine-styles="inline">.__m__-_R_3diub_{--col-flex-grow:auto;--col-flex-basis:100%;--col-max-width:100%;}@media(min-width: 48em){.__m__-_R_3diub_{--col-flex-grow:auto;--col-flex-basis:83.33333333333334%;--col-max-width:83.33333333333334%;}}@media(min-width: 62em){.__m__-_R_3diub_{--col-flex-grow:auto;--col-flex-basis:66.66666666666667%;--col-max-width:66.66666666666667%;}}</style><div class="m_96bdd299 mantine-Grid-col __m__-_R_3diub_"><div style="--group-gap:var(--mantine-spacing-md);--group-align:center;--group-justify:flex-start;--group-wrap:wrap;margin-bottom:var(--mantine-spacing-lg)" class="m_4081bf90 mantine-Group-root"></div><div style="--group-gap:var(--mantine-spacing-md);--group-align:center;--group-justify:flex-start;--group-wrap:wrap;margin-bottom:var(--mantine-spacing-xl);font-size:var(--mantine-font-size-sm)" class="m_4081bf90 mantine-Group-root"><div style="--group-gap:calc(0.25rem * var(--mantine-scale));--group-align:center;--group-justify:flex-start;--group-wrap:wrap;margin-inline-start:auto" class="m_4081bf90 mantine-Group-root"><svg xmlns="http://www.w3.org/2000/svg" width="16" height="16" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" class="tabler-icon tabler-icon-calendar "><path d="M4 7a2 2 0 0 1 2 -2h12a2 2 0 0 1 2 2v12a2 2 0 0 1 -2 2h-12a2 2 0 0 1 -2 -2v-12"></path><path d="M16 3v4"></path><path d="M8 3v4"></path><path d="M4 11h16"></path><path d="M11 15h1"></path><path d="M12 15v3"></path></svg><p class="mantine-focus-auto m_b6d8b162 mantine-Text-root" data-inherit="true">3 года назад</p></div><div style="--group-gap:calc(0.25rem * var(--mantine-scale));--group-align:center;--group-justify:flex-start;--group-wrap:wrap" class="m_4081bf90 mantine-Group-root"><svg xmlns="http://www.w3.org/2000/svg" width="16" height="16" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" class="tabler-icon tabler-icon-user "><path d="M8 7a4 4 0 1 0 8 0a4 4 0 0 0 -8 0"></path><path d="M6 21v-2a4 4 0 0 1 4 -4h4a4 4 0 0 1 4 4v2"></path></svg><p class="mantine-focus-auto m_b6d8b162 mantine-Text-root" data-inherit="true">Nikolai Gagarinov</p></div></div><div role="link" tabindex="0" style="cursor:pointer"><button style="display:block;width:100%" class="mantine-focus-auto m_87cf2631 mantine-UnstyledButton-root" type="button" aria-label="Присоединяйтесь к нашему Telegram-сообществу"><div style="background-color:light-dark(var(--mantine-color-gray-1), var(--mantine-color-dark-6));margin-block:var(--mantine-spacing-xs)" class="m_e615b15f mantine-Card-root m_1b7284a3 mantine-Paper-root"><div style="--group-gap:var(--mantine-spacing-md);--group-align:center;--group-justify:flex-start;--group-wrap:wrap" class="m_4081bf90 mantine-Group-root"><div style="--ti-bg:transparent;--ti-color:var(--mantine-color-indigo-light-color);--ti-bd:calc(0.0625rem * var(--mantine-scale)) solid transparent;margin-inline-end:auto;color:inherit" class="m_7341320d mantine-ThemeIcon-root" data-variant="transparent"><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="1.2" stroke-linecap="round" stroke-linejoin="round" class="tabler-icon tabler-icon-brand-telegram "><path d="M15 10l-4 4l6 6l4 -16l-18 7l4 2l2 6l3 -4"></path></svg></div>Присоединяйтесь к нашему Telegram-сообществу</div></div></button></div><h2 style="--title-fw:var(--mantine-h2-font-weight);--title-lh:var(--mantine-h2-line-height);--title-fz:var(--mantine-h2-font-size);margin-block:var(--mantine-spacing-xl)" class="m_8a5d1357 mantine-Title-root" data-order="2">Ответы</h2><div style="margin-bottom:var(--mantine-spacing-xl);padding:var(--mantine-spacing-lg)" class="m_e615b15f mantine-Card-root m_1b7284a3 mantine-Paper-root" data-with-border="true" id="answer-5352"><div style="--group-gap:calc(1.125rem * var(--mantine-scale));--group-align:stretch;--group-justify:flex-start;--group-wrap:nowrap" class="m_4081bf90 mantine-Group-root"><div style="--stack-gap:var(--mantine-spacing-md);--stack-align:stretch;--stack-justify:flex-start;font-size:var(--mantine-font-size-h1);font-weight:lighter;text-align:center" class="m_6d731127 mantine-Stack-root">1<a style="color:inherit" class="mantine-focus-auto m_849cf0da m_b6d8b162 mantine-Text-root mantine-Anchor-root" data-underline="hover" href="/qna/glossary/questions/chto-takoe-ssl/answers/5352/vote"><div style="--ti-bg:transparent;--ti-color:var(--mantine-color-indigo-light-color);--ti-bd:calc(0.0625rem * var(--mantine-scale)) solid transparent;color:inherit" class="m_7341320d mantine-ThemeIcon-root" data-variant="transparent"><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" class="tabler-icon tabler-icon-thumb-up "><path d="M7 11v8a1 1 0 0 1 -1 1h-2a1 1 0 0 1 -1 -1v-7a1 1 0 0 1 1 -1h3a4 4 0 0 0 4 -4v-1a2 2 0 0 1 4 0v5h3a2 2 0 0 1 2 2l-1 5a2 3 0 0 1 -2 2h-7a3 3 0 0 1 -3 -3"></path></svg></div></a><div style="--ti-bg:transparent;--ti-color:var(--mantine-color-indigo-light-color);--ti-bd:calc(0.0625rem * var(--mantine-scale)) solid transparent;color:inherit" class="m_7341320d mantine-ThemeIcon-root" data-variant="transparent"><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" class="tabler-icon tabler-icon-check "><path d="M5 12l5 5l10 -10"></path></svg></div></div><div style="--stack-gap:var(--mantine-spacing-md);--stack-align:stretch;--stack-justify:flex-start;width:100%;min-width:0rem" class="m_6d731127 mantine-Stack-root"><div style="margin-bottom:auto" class="m_d08caa0 mantine-Typography-root"><p>Современный интернет ежедневно обслуживает миллиарды пользователей. При этом огромный объем передаваемых данных — пароли, сообщения, банковские операции, персональная информация — нуждается в надежной защите. Без шифрования злоумышленник мог бы легко перехватить трафик, подменить сообщения или внедрить вредоносный код. Поэтому в веб-индустрии появилась необходимость в протоколе, способном гарантировать безопасность коммуникаций. Такие требования привели к созданию <strong>SSL</strong>, исторического стандарта, который стал фундаментом для последующих поколений защищенных соединений. Несмотря на то что сам SSL технически устарел, он сыграл ключевую роль в развитии безопасного интернета, а его концепции и терминология используются до сих пор.</p>
<p><img style="--image-object-fit:contain;width:auto" class="m_9e117634 mantine-Image-root" src="https://cdn6.hexlet.io/93TaCC8aXy0B.jpg" alt="" loading="lazy"/></p>
<h2 id="heading-2-1">Определение и история SSL</h2>
<p><strong>Secure Sockets Layer</strong> представляет собой криптографический протокол, созданный для защиты данных при передаче по сети. Он обеспечивает три свойства безопасности: <strong>конфиденциальность</strong>, <strong>целостность,</strong> <strong>аутентичность</strong>. Протокол был разработан компанией Netscape, чтобы обеспечить безопасные транзакции в раннем коммерческом интернете. Именно благодаря SSL стало возможным появление интернет-магазинов, онлайн-банкинга и всех сервисов, где используется ввод данных пользователей.</p>
<p>История SSL включает несколько важных версий. Первая, 1.0, была экспериментальной и не использовалась из-за грубых ошибок безопасности. 2.0 стала первой публичной версией, но быстро признана небезопасной. 3.0, разработанная при участии специалистов из Netscape и сообщества экспертов по криптографии, стала серьёзным шагом вперёд — фактически она легла в основу стандарта <strong>TLS</strong>, появившегося позже под контролем IETF.</p>
<p>Со временем появились улучшенные версии TLS: 1.0, 1.1, 1.2 и <strong>TLS 1.3</strong>, в которой пересмотрена логика протокола, удалено много старых алгоритмов и усилена защита. Сегодня TLS является современным стандартом, но термин «SSL» настолько укоренился, что его продолжают использовать для обозначения сертификатов, защищенных соединений.</p>
<h2 id="heading-2-2">Принципы работы SSL</h2>
<p>Работа SSL/TLS основана на сочетании криптографических методов и обменов данными, которые вместе создают защищенный канал связи между клиентом и сервером. Вся магия происходит в момент установления соединения — так называемом <strong>TLS Handshake</strong>, где участники согласовывают ключи, алгоритмы, подтверждают идентичность друг друга.</p>
<h2 id="heading-2-3">Установление соединения (Handshake)</h2>
<p>Во время рукопожатия клиент и сервер выполняют целый ряд шагов, направленных на согласование параметров защиты. Сначала клиент отправляет список поддерживаемых версий протокола TLS и возможных алгоритмов шифрования, потом сервер выбирает наиболее современный, безопасный из доступных вариантов. Далее сервер отправляет свой SSL-сертификат, который подтверждает его подлинность. Клиент тщательно проверяет сертификат по цепочке доверия, убеждаясь, что он подписан признанным центром сертификации, соответствует доменному имени. Только после успешной проверки стороны создают общий секретный ключ, который затем используется для симметричного шифрования всего последующего трафика. Этот этап является фундаментом безопасного соединения.</p>
<h2 id="heading-2-4">Комбинация асимметричной и симметричной криптографии</h2>
<p>Асимметричное шифрование применяется в начале соединения для безопасного обмена ключами, поскольку оно обеспечивает высокий уровень защиты, но требует большего количества вычислительных ресурсов. Как только общий секретный ключ сформирован и согласован, в работу вступает симметричное шифрование — значительно более быстрое, производительное. Такой гибридный подход позволяет протоколу SSL/TLS сочетать максимальную безопасность с высокой эффективностью, обеспечивая минимальные задержки, комфортную скорость работы веб-приложений, сервисов.</p>
<h2 id="heading-2-5">Аутентификация сервера</h2>
<p>Чтобы предотвратить атаки типа «человек посередине», браузер должен убедиться, что пользователь подключается именно к тому серверу, который заявлен в адресной строке. Для этого используется проверка SSL-сертификата. Браузер сверяет срок действия сертификата, его цифровую подпись, корректность доменного имени и цепочки доверия центров сертификации. Если какой-то параметр не соответствует требованиям, соединение блокируется или сопровождается серьезным предупреждением. Такая система аутентификации предотвращает подмену сервера, защищает пользователей от фишинга, перехвата данных.</p>
<h2 id="heading-2-6">Защита целостности, конфиденциальности данных</h2>
<p>После установления защищённого канала весь трафик шифруется алгоритмами, такими как AES или ChaCha20, которые обеспечивают высокий уровень защищенности. Дополнительно используются механизмы MAC или AEAD, позволяющие отслеживать любые попытки подмены или изменения данных. Благодаря этому даже при перехвате трафика злоумышленник не сможет прочитать его содержимое или незаметно внести изменения — данные остаются защищенными на протяжении сессии.</p>
<h2 id="heading-2-7">Применение SSL в интернете</h2>
<p>Использование SSL/TLS давно вышло далеко за пределы обычного веб-просмотра. Сегодня эта технология стала обязательной частью практически всех интернет-сервисов.</p>
<p><img style="--image-object-fit:contain;width:auto" class="m_9e117634 mantine-Image-root" src="https://cdn6.hexlet.io/KVjkpVa7WJLn.jpg" alt="" loading="lazy"/></p>
<h3 id="heading-3-8">HTTPS — основной стандарт безопасного веба</h3>
<p>HTTPS представляет собой соединение HTTP, дополненное защитой TLS, что обеспечивает безопасный обмен данными между браузером и сервером. Когда пользователь видит значок замка в адресной строке, это означает, что трафик надежно зашифрован, а сайт прошёл процедуру верификации. Благодаря HTTPS данные пользователя не могут быть перехвачены, подменены или просмотрены третьими лицами. Браузеры активно продвигают HTTPS, а поисковые системы увеличивают рейтинг защищенных сайтов, фактически делая использование TLS обязательным для всех современных веб-проектов.</p>
<h3 id="heading-3-9">API и веб-сервисы</h3>
<p>Большинство приложений взаимодействуют с сервером через API — будь то мобильные приложения, веб-панели или облачные сервисы. TLS обеспечивает надежное шифрование этих запросов, предотвращая утечки конфиденциальной информации. Передача JSON-данных, авторизационные токены, личные данные пользователей — всё это защищается за счет безопасного канала связи.</p>
<h3 id="heading-3-10">Корпоративные сети и почтовые серверы</h3>
<p>TLS используется не только в интернете, но и в корпоративной инфраструктуре для защиты внутренних протоколов. Серверы электронной почты (SMTP, IMAP, POP3), каталоги LDAP, внутренние сервисы и приложения компаний требуют защищенного соединения, чтобы исключить риски перехвата данных внутри сети предприятия.</p>
<h3 id="heading-3-11">VPN и туннели связи</h3>
<p>Многие VPN-решения, включая OpenVPN, используют TLS в качестве основы для создания защищённого канала. Шифрование трафика, взаимная проверка сертификатов гарантируют, что соединение остается приватным и защищенным, даже если пользователь подключается через небезопасные сети.</p>
<h2 id="heading-2-12">Сертификаты SSL</h2>
<p><img style="--image-object-fit:contain;width:auto" class="m_9e117634 mantine-Image-root" src="https://cdn6.hexlet.io/RzZqCyD3h4Id.jpg" alt="" loading="lazy"/></p>
<p>SSL-сертификат является элементом защищённого соединения, так как он подтверждает подлинность сервера, формирует доверие между клиентом и сайтом. Разные виды сертификатов предназначены для разных уровней безопасности.</p>
<h3 id="heading-3-13">DV — проверка домена</h3>
<p>Самый простой и быстрый тип сертификатов. Проверяется только владение доменным именем, без проверки личности или юридического статуса владельца. Подходит для блогов, новостных сайтов, лендингов и небольших проектов, которым не требуется высокая степень доверия со стороны пользователей.</p>
<h3 id="heading-3-14">OV — проверка организации</h3>
<p>Более серьезный вариант, подходящий для коммерческих проектов, корпоративных сайтов. Центр сертификации дополнительно проверяет юридическое лицо: его название, регистрационные данные, контактную информацию. Это повышает доверие пользователей, снижает риск фишинга.</p>
<h3 id="heading-3-15">EV — расширенная проверка</h3>
<p>Предназначены для банков, государственных сервисов, крупных компаний. EV-сертификаты требуют тщательной проверки организации на предмет юридического существования, принадлежности домена, корректности информации. Это наиболее надёжный тип сертификатов, обеспечивающий высокий уровень доверия.</p>
<h3 id="heading-3-16">Цепочка доверия</h3>
<p>Браузер доверяет сертификату только в том случае, если он подписан доверенным центром сертификации. Эта структура формируется в виде цепочки, где сертификат сервера проверяется через один или несколько промежуточных сертификатов вплоть до корневого, который встроен в систему. Если цепочка нарушена, браузер отобразит предупреждение, что гарантирует защиту пользователя от опасных или поддельных сайтов.</p>
<h2 id="heading-2-17">Уязвимости и проблемы SSL</h2>
<p>Несмотря на то что SSL, последующие версии TLS считаются одними из наиболее надежных криптографических протоколов, история их развития включает ряд критических уязвимостей. Многие из них затрагивали огромные объёмы инфраструктуры, приводили к необходимости срочного обновления серверов, библиотек.</p>
<p><img style="--image-object-fit:contain;width:auto" class="m_9e117634 mantine-Image-root" src="https://cdn6.hexlet.io/Hl76FufUfmLF.jpg" alt="" loading="lazy"/></p>
<h3 id="heading-3-18">Heartbleed</h3>
<p>Одна из самых громких и опасных уязвимостей, обнаруженная в библиотеке OpenSSL. Она позволяла злоумышленникам удаленно читать произвольные фрагменты оперативной памяти сервера. Это означало возможность извлечения приватных ключей, токенов сессий, паролей, других конфиденциальных данных. Heartbleed затронул сотни тысяч сайтов, включая глобальные сервисы, государственные платформы, крупные интернет-компании, что наглядно показало важность регулярного обновления криптографических библиотек.</p>
<h3 id="heading-3-19">Downgrade-атаки</h3>
<p>При downgrade-атаках злоумышленник вмешивается в процесс установления соединения, принуждает сервер и клиент перейти на более старую, слабую версию протокола, например SSL 3.0. Это открывает путь атакам типа POODLE и BEAST, использующим уязвимости слабых алгоритмов шифрования. Такие атаки стали одной из причин полного отказа от старых версий SSL/TLS во всех конфигурациях.</p>
<h3 id="heading-3-20">Устаревшие протоколы</h3>
<p>Версии 2.0 и 3.0 признаны небезопасными из-за множества криптографических дефектов. Сегодня их использование строго запрещено браузерами, любые современные системы должны работать только на 1.2 или 1.3. Поддержка старых протоколов создаёт риск компрометации данных, делает сайт уязвимым для множества известных атак.</p>
<h3 id="heading-3-21">Ошибки настройки</h3>
<p>Даже при использовании современных версий TLS конфигурация может стать уязвимой при неправильных настройках. Распространённые ошибки включают:</p>
<ul>
<li>
<p>использование просроченного сертификата;</p>
</li>
<li>
<p>отключение механизма OCSP stapling;</p>
</li>
<li>
<p>активацию слабых шифров или устаревших алгоритмов;</p>
</li>
<li>
<p>нарушение целостности цепочки доверия.</p>
</li>
</ul>
<p>Такие ошибки могут привести к появлению предупреждений в браузере или сделать соединение уязвимым для атак.</p>
<h2 id="heading-2-22">Установка и настройка SSL</h2>
<p>Правильная установка и настройка SSL/TLS — критически важный этап, поскольку одна неверная опция способна свести на нет всю криптографическую защиту. Необходимо корректно настроить сертификаты, ключи, параметры шифрования.</p>
<p><img style="--image-object-fit:contain;width:auto" class="m_9e117634 mantine-Image-root" src="https://cdn6.hexlet.io/Gzlete4vTcUg.jpg" alt="" loading="lazy"/></p>
<h3 id="heading-3-23">Nginx</h3>
<p>Конфигурация Nginx должна включать все ключевые элементы: путь к сертификату, приватный ключ, правила выбора протоколов, список безопасных шифров. Также рекомендуется включать HSTS, функцию, которая заставляет браузеры всегда использовать HTTPS. Обязательным условием является отключение устаревших протоколов и алгоритмов, чтобы минимизировать риски.</p>
<h3 id="heading-3-24">Apache</h3>
<p>Настройка Apache во многом похожа на Nginx. Требуется указать файлы сертификатов, определить поддерживаемые версии TLS, установить безопасный набор шифров, добавить заголовки безопасности. Неправильная конфигурация может сделать сайт уязвимым или вызвать ошибки при подключении пользователей.</p>
<h3 id="heading-3-25">Проверка конфигурации</h3>
<p>После настройки необходимо проверить SSL/TLS с помощью инструментов:</p>
<ul>
<li>
<p><strong>SSL Labs</strong> — дает подробный анализ безопасности, общую оценку конфигурации.</p>
</li>
<li>
<p><strong>OpenSSL</strong> — позволяет вручную проверять сертификаты, поддерживаемые шифры.</p>
</li>
<li>
<p><strong>Hardenize</strong> — анализирует инфраструктуру, сообщает о слабостях.</p>
</li>
<li>
<p><strong>DevTools в браузере</strong> — позволяют быстро проверить сертификат, параметры соединения.</p>
</li>
</ul>
<p>Такие проверки помогают убедиться, что конфигурация корректна, безопасна, соответствует современным стандартам.</p>
<h2 id="heading-2-26">Будущее стандарта</h2>
<p>Хотя термин «SSL» продолжает использоваться в повседневном языке, фактическое развитие безопасности связано именно с TLS, который постоянно обновляется, совершенствуется.</p>
<h3 id="heading-3-27">TLS 1.3</h3>
<p>TLS 1.3 является современным стандартом, предлагающим улучшения как по безопасности, так и по скорости. Благодаря сокращенному рукопожатию соединение устанавливается значительно быстрее. Устаревшие, потенциально опасные алгоритмы были полностью исключены, что делает протокол более устойчивым к атакам.</p>
<h3 id="heading-3-28">Бесплатные сертификаты и автоматизация</h3>
<p>Проект Let’s Encrypt произвёл революцию в области SSL: теперь любой сайт может получить бесплатный валидный сертификат. Автоматизированная система ACME позволяет не только установить, но и автоматически продлевать сертификаты, что снижает риски, связанные с человеческим фактором.</p>
<h3 id="heading-3-29">Zero Trust-архитектуры</h3>
<p>В современных организациях безопасность строится по принципу Zero Trust: никто не считается безопасным по умолчанию. В рамках этого подхода TLS применяется не только на внешних сайтах, но и внутри инфраструктуры — между микросервисами, в Kubernetes-кластерах, сервис-мэшах, корпоративных API.</p>
<h3 id="heading-3-30">Аппаратная криптозащита</h3>
<p>Крупные компании всё чаще используют аппаратные решения для хранения ключей, ускорения TLS. HSM-модули, чипы, защищённые контейнеры обеспечивают высокий уровень защиты криптографических операций, минимизируют риски утечки приватных ключей.</p>
<p>SSL стал ключевым шагом в эволюции защищённых коммуникаций. Он положил начало протоколу TLS, который по сей день используется как основа безопасности интернета. Понимание работы SSL/TLS, сертификации, шифрования, типичных уязвимостей необходимо каждому разработчику, системному администратору, специалисту по кибербезопасности. В мире, где цифровые данные стали главной ценностью, SSL/TLS остаётся одним из самых важных инструментов защиты.</p></div><div class="m_3eebeb36 mantine-Divider-root" data-orientation="horizontal" role="separator"></div><div style="--group-gap:var(--mantine-spacing-md);--group-align:center;--group-justify:flex-start;--group-wrap:wrap;font-size:var(--mantine-font-size-sm)" class="m_4081bf90 mantine-Group-root"><div style="--group-gap:var(--mantine-spacing-xs);--group-align:center;--group-justify:flex-start;--group-wrap:wrap;margin-inline-start:auto" class="m_4081bf90 mantine-Group-root"><svg xmlns="http://www.w3.org/2000/svg" width="16" height="16" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="1.2" stroke-linecap="round" stroke-linejoin="round" class="tabler-icon tabler-icon-calendar "><path d="M4 7a2 2 0 0 1 2 -2h12a2 2 0 0 1 2 2v12a2 2 0 0 1 -2 2h-12a2 2 0 0 1 -2 -2v-12"></path><path d="M16 3v4"></path><path d="M8 3v4"></path><path d="M4 11h16"></path><path d="M11 15h1"></path><path d="M12 15v3"></path></svg><p class="mantine-focus-auto m_b6d8b162 mantine-Text-root" data-inherit="true">2 месяца назад</p></div><div style="--group-gap:var(--mantine-spacing-xs);--group-align:center;--group-justify:flex-start;--group-wrap:wrap" class="m_4081bf90 mantine-Group-root"><svg xmlns="http://www.w3.org/2000/svg" width="16" height="16" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="1.2" stroke-linecap="round" stroke-linejoin="round" class="tabler-icon tabler-icon-user "><path d="M8 7a4 4 0 1 0 8 0a4 4 0 0 0 -8 0"></path><path d="M6 21v-2a4 4 0 0 1 4 -4h4a4 4 0 0 1 4 4v2"></path></svg><p class="mantine-focus-auto m_b6d8b162 mantine-Text-root" data-inherit="true">Nikolai Gagarinov</p></div></div></div></div></div><div style="margin-bottom:var(--mantine-spacing-xl);padding:var(--mantine-spacing-lg)" class="m_e615b15f mantine-Card-root m_1b7284a3 mantine-Paper-root" data-with-border="true" id="answer-3138"><div style="--group-gap:calc(1.125rem * var(--mantine-scale));--group-align:stretch;--group-justify:flex-start;--group-wrap:nowrap" class="m_4081bf90 mantine-Group-root"><div style="--stack-gap:var(--mantine-spacing-md);--stack-align:stretch;--stack-justify:flex-start;font-size:var(--mantine-font-size-h1);font-weight:lighter;text-align:center" class="m_6d731127 mantine-Stack-root">0<a style="color:inherit" class="mantine-focus-auto m_849cf0da m_b6d8b162 mantine-Text-root mantine-Anchor-root" data-underline="hover" href="/qna/glossary/questions/chto-takoe-ssl/answers/3138/vote"><div style="--ti-bg:transparent;--ti-color:var(--mantine-color-indigo-light-color);--ti-bd:calc(0.0625rem * var(--mantine-scale)) solid transparent;color:inherit" class="m_7341320d mantine-ThemeIcon-root" data-variant="transparent"><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" class="tabler-icon tabler-icon-thumb-up "><path d="M7 11v8a1 1 0 0 1 -1 1h-2a1 1 0 0 1 -1 -1v-7a1 1 0 0 1 1 -1h3a4 4 0 0 0 4 -4v-1a2 2 0 0 1 4 0v5h3a2 2 0 0 1 2 2l-1 5a2 3 0 0 1 -2 2h-7a3 3 0 0 1 -3 -3"></path></svg></div></a></div><div style="--stack-gap:var(--mantine-spacing-md);--stack-align:stretch;--stack-justify:flex-start;width:100%;min-width:0rem" class="m_6d731127 mantine-Stack-root"><div style="margin-bottom:auto" class="m_d08caa0 mantine-Typography-root"><p>SSL (Secure Sockets Layer) - это протокол безопасности, который обеспечивает шифрование данных между клиентом и сервером. Он используется для защиты информации, такой как пароли и кредитные карты, при передаче через Интернет. SSL также гарантирует, что вы подключаетесь к настоящему сайту, а не к подделке.</p></div><div class="m_3eebeb36 mantine-Divider-root" data-orientation="horizontal" role="separator"></div><div style="--group-gap:var(--mantine-spacing-md);--group-align:center;--group-justify:flex-start;--group-wrap:wrap;font-size:var(--mantine-font-size-sm)" class="m_4081bf90 mantine-Group-root"><div style="--group-gap:var(--mantine-spacing-xs);--group-align:center;--group-justify:flex-start;--group-wrap:wrap;margin-inline-start:auto" class="m_4081bf90 mantine-Group-root"><svg xmlns="http://www.w3.org/2000/svg" width="16" height="16" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="1.2" stroke-linecap="round" stroke-linejoin="round" class="tabler-icon tabler-icon-calendar "><path d="M4 7a2 2 0 0 1 2 -2h12a2 2 0 0 1 2 2v12a2 2 0 0 1 -2 2h-12a2 2 0 0 1 -2 -2v-12"></path><path d="M16 3v4"></path><path d="M8 3v4"></path><path d="M4 11h16"></path><path d="M11 15h1"></path><path d="M12 15v3"></path></svg><p class="mantine-focus-auto m_b6d8b162 mantine-Text-root" data-inherit="true">2 года назад</p></div><div style="--group-gap:var(--mantine-spacing-xs);--group-align:center;--group-justify:flex-start;--group-wrap:wrap" class="m_4081bf90 mantine-Group-root"><svg xmlns="http://www.w3.org/2000/svg" width="16" height="16" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="1.2" stroke-linecap="round" stroke-linejoin="round" class="tabler-icon tabler-icon-user "><path d="M8 7a4 4 0 1 0 8 0a4 4 0 0 0 -8 0"></path><path d="M6 21v-2a4 4 0 0 1 4 -4h4a4 4 0 0 1 4 4v2"></path></svg><p class="mantine-focus-auto m_b6d8b162 mantine-Text-root" data-inherit="true">Елена Редькина</p></div></div></div></div></div><style data-mantine-styles="inline">.__m__-_R_4bbdiub_{--carousel-slide-gap:var(--mantine-spacing-xs);--carousel-slide-size:70%;}@media(min-width: 36em){.__m__-_R_4bbdiub_{--carousel-slide-gap:var(--mantine-spacing-xl);--carousel-slide-size:50%;}}</style><div style="--carousel-control-size:calc(2.5rem * var(--mantine-scale));--carousel-controls-offset:var(--mantine-spacing-sm);margin-top:var(--mantine-spacing-xl);margin-bottom:var(--mantine-spacing-lg);padding-block:var(--mantine-spacing-sm);background:var(--app-color-surface)" class="m_17884d0f mantine-Carousel-root responsiveClassName" data-orientation="horizontal" data-include-gap-in-size="true"><div class="m_39bc3463 mantine-Carousel-controls" data-orientation="horizontal"><button class="mantine-focus-auto m_64f58e10 mantine-Carousel-control m_87cf2631 mantine-UnstyledButton-root" type="button" data-inactive="true" data-type="previous" tabindex="-1"><svg viewBox="0 0 15 15" fill="none" xmlns="http://www.w3.org/2000/svg" style="transform:rotate(90deg);width:calc(1rem * var(--mantine-scale));height:calc(1rem * var(--mantine-scale));display:block"><path d="M3.13523 6.15803C3.3241 5.95657 3.64052 5.94637 3.84197 6.13523L7.5 9.56464L11.158 6.13523C11.3595 5.94637 11.6759 5.95657 11.8648 6.15803C12.0536 6.35949 12.0434 6.67591 11.842 6.86477L7.84197 10.6148C7.64964 10.7951 7.35036 10.7951 7.15803 10.6148L3.15803 6.86477C2.95657 6.67591 2.94637 6.35949 3.13523 6.15803Z" fill="currentColor" fill-rule="evenodd" clip-rule="evenodd"></path></svg></button><button class="mantine-focus-auto m_64f58e10 mantine-Carousel-control m_87cf2631 mantine-UnstyledButton-root" type="button" data-inactive="true" data-type="next" tabindex="-1"><svg viewBox="0 0 15 15" fill="none" xmlns="http://www.w3.org/2000/svg" style="transform:rotate(-90deg);width:calc(1rem * var(--mantine-scale));height:calc(1rem * var(--mantine-scale));display:block"><path d="M3.13523 6.15803C3.3241 5.95657 3.64052 5.94637 3.84197 6.13523L7.5 9.56464L11.158 6.13523C11.3595 5.94637 11.6759 5.95657 11.8648 6.15803C12.0536 6.35949 12.0434 6.67591 11.842 6.86477L7.84197 10.6148C7.64964 10.7951 7.35036 10.7951 7.15803 10.6148L3.15803 6.86477C2.95657 6.67591 2.94637 6.35949 3.13523 6.15803Z" fill="currentColor" fill-rule="evenodd" clip-rule="evenodd"></path></svg></button></div><div class="m_a2dae653 mantine-Carousel-viewport" data-type="media"><div class="m_fcd81474 mantine-Carousel-container __m__-_R_4bbdiub_" data-orientation="horizontal"><div class="m_d98df724 mantine-Carousel-slide" data-orientation="horizontal"><div tabindex="0" style="cursor:pointer;height:100%"><a style="text-decoration:none" class="mantine-focus-auto m_849cf0da m_b6d8b162 mantine-Text-root mantine-Anchor-root" data-underline="hover" href="/programs/http-api?promo_name=programs_list&promo_position=qna_question&promo_creative=catalog_card&promo_type=card" target="_blank"><div style="height:100%" class="m_e615b15f mantine-Card-root m_1b7284a3 mantine-Paper-root" data-with-border="true"><div style="--group-gap:calc(0.25rem * var(--mantine-scale));--group-align:center;--group-justify:flex-start;--group-wrap:nowrap" class="m_4081bf90 mantine-Group-root"><span style="font-size:var(--mantine-font-size-sm)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">1 месяц</span><span class="mantine-focus-auto m_b6d8b162 mantine-Text-root">·</span><span style="font-size:var(--mantine-font-size-sm)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">Для продвинутых</span></div><p style="margin-bottom:var(--mantine-spacing-sm);font-size:var(--mantine-font-size-h5);font-weight:bold" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">HTTP API</p><p class="mantine-focus-auto m_b6d8b162 mantine-Text-root">Изучите работу с API: тестирование, интеграции</p><div style="margin-top:auto" class=""><div class="m_4451eb3a mantine-Center-root"><img style="opacity:0.8;width:70%" class="m_9e117634 mantine-Image-root mantine-visible-from-xs" src="https://hexlet.io/rails/active_storage/representations/proxy/eyJfcmFpbHMiOnsiZGF0YSI6Mzk4OSwicHVyIjoiYmxvYl9pZCJ9fQ==--9ba3baa1581ea11d39d19812e0d86404aeaa378e/eyJfcmFpbHMiOnsiZGF0YSI6eyJmb3JtYXQiOiJ3ZWJwIiwicmVzaXplX3RvX2xpbWl0IjpbNDAwLDQwMF0sInNhdmVyIjp7InF1YWxpdHkiOjg1fX0sInB1ciI6InZhcmlhdGlvbiJ9fQ==--5b6f46dacd1af664f27558553a58076185091823/Application%20programming%20interface-cuate.png" alt="HTTP API" loading="eager"/></div><div style="--group-gap:var(--mantine-spacing-md);--group-align:end;--group-justify:space-between;--group-wrap:wrap;margin-top:var(--mantine-spacing-xs)" class="m_4081bf90 mantine-Group-root"><p style="font-size:var(--mantine-font-size-xl)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">от 3 900 ₽</p><p style="font-size:var(--mantine-font-size-sm)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">Посмотреть →</p></div></div></div></a></div></div><div class="m_d98df724 mantine-Carousel-slide" data-orientation="horizontal"><div tabindex="0" style="cursor:pointer;height:100%"><a style="text-decoration:none" class="mantine-focus-auto m_849cf0da m_b6d8b162 mantine-Text-root mantine-Anchor-root" data-underline="hover" href="/programs/devops-engineer-from-scratch?promo_name=programs_list&promo_position=qna_question&promo_creative=catalog_card&promo_type=card" target="_blank"><div style="height:100%" class="m_e615b15f mantine-Card-root m_1b7284a3 mantine-Paper-root" data-with-border="true"><div style="--group-gap:calc(0.25rem * var(--mantine-scale));--group-align:center;--group-justify:flex-start;--group-wrap:nowrap" class="m_4081bf90 mantine-Group-root"><span style="font-size:var(--mantine-font-size-sm)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">14 месяцев</span><span class="mantine-focus-auto m_b6d8b162 mantine-Text-root">·</span><span style="font-size:var(--mantine-font-size-sm)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">С нуля</span></div><p style="margin-bottom:var(--mantine-spacing-sm);font-size:var(--mantine-font-size-h5);font-weight:bold" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">DevOps-инженер с нуля</p><p class="mantine-focus-auto m_b6d8b162 mantine-Text-root">Полное погружение в DevOps: весь стек от Linux до Kubernetes</p><div style="margin-top:auto" class=""><div class="m_4451eb3a mantine-Center-root"><img style="opacity:0.8;width:70%" class="m_9e117634 mantine-Image-root mantine-visible-from-xs" src="https://hexlet.io/rails/active_storage/representations/proxy/eyJfcmFpbHMiOnsiZGF0YSI6Mzk2NSwicHVyIjoiYmxvYl9pZCJ9fQ==--84278a1852c9c6fb13b80a69f395bac6e47a422e/eyJfcmFpbHMiOnsiZGF0YSI6eyJmb3JtYXQiOiJ3ZWJwIiwicmVzaXplX3RvX2xpbWl0IjpbNDAwLDQwMF0sInNhdmVyIjp7InF1YWxpdHkiOjg1fX0sInB1ciI6InZhcmlhdGlvbiJ9fQ==--5b6f46dacd1af664f27558553a58076185091823/Cloud%20sync-bro.png" alt="DevOps-инженер с нуля" loading="eager"/></div><div style="--group-gap:var(--mantine-spacing-md);--group-align:end;--group-justify:space-between;--group-wrap:wrap;margin-top:var(--mantine-spacing-xs)" class="m_4081bf90 mantine-Group-root"><p style="font-size:var(--mantine-font-size-xl)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">от 6 792 ₽</p><p style="font-size:var(--mantine-font-size-sm)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">Посмотреть →</p></div></div></div></a></div></div><div class="m_d98df724 mantine-Carousel-slide" data-orientation="horizontal"><div tabindex="0" style="cursor:pointer;height:100%"><a style="text-decoration:none" class="mantine-focus-auto m_849cf0da m_b6d8b162 mantine-Text-root mantine-Anchor-root" data-underline="hover" href="/programs/ansible-deploy?promo_name=programs_list&promo_position=qna_question&promo_creative=catalog_card&promo_type=card" target="_blank"><div style="height:100%" class="m_e615b15f mantine-Card-root m_1b7284a3 mantine-Paper-root" data-with-border="true"><div style="--group-gap:calc(0.25rem * var(--mantine-scale));--group-align:center;--group-justify:flex-start;--group-wrap:nowrap" class="m_4081bf90 mantine-Group-root"><span style="font-size:var(--mantine-font-size-sm)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">1 месяц</span><span class="mantine-focus-auto m_b6d8b162 mantine-Text-root">·</span><span style="font-size:var(--mantine-font-size-sm)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">Для продвинутых</span></div><p style="margin-bottom:var(--mantine-spacing-sm);font-size:var(--mantine-font-size-h5);font-weight:bold" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">Автоматизация деплоя</p><p class="mantine-focus-auto m_b6d8b162 mantine-Text-root">Изучите CI/CD и автоматизацию развёртывания</p><div style="margin-top:auto" class=""><div class="m_4451eb3a mantine-Center-root"><img style="opacity:0.8;width:70%" class="m_9e117634 mantine-Image-root mantine-visible-from-xs" src="https://hexlet.io/rails/active_storage/representations/proxy/eyJfcmFpbHMiOnsiZGF0YSI6MzY0NSwicHVyIjoiYmxvYl9pZCJ9fQ==--f34b449529f04fd8689092f66f9653c47c7e1f58/eyJfcmFpbHMiOnsiZGF0YSI6eyJmb3JtYXQiOiJ3ZWJwIiwicmVzaXplX3RvX2xpbWl0IjpbNDAwLDQwMF0sInNhdmVyIjp7InF1YWxpdHkiOjg1fX0sInB1ciI6InZhcmlhdGlvbiJ9fQ==--5b6f46dacd1af664f27558553a58076185091823/Server%20status-amico.png" alt="Автоматизация деплоя" loading="eager"/></div><div style="--group-gap:var(--mantine-spacing-md);--group-align:end;--group-justify:space-between;--group-wrap:wrap;margin-top:var(--mantine-spacing-xs)" class="m_4081bf90 mantine-Group-root"><p style="font-size:var(--mantine-font-size-xl)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">от 3 900 ₽</p><p style="font-size:var(--mantine-font-size-sm)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">Посмотреть →</p></div></div></div></a></div></div><div class="m_d98df724 mantine-Carousel-slide" data-orientation="horizontal"><div tabindex="0" style="cursor:pointer;height:100%"><a style="text-decoration:none" class="mantine-focus-auto m_849cf0da m_b6d8b162 mantine-Text-root mantine-Anchor-root" data-underline="hover" href="/programs/fullstack-javascript?promo_name=programs_list&promo_position=qna_question&promo_creative=catalog_card&promo_type=card" target="_blank"><div style="height:100%" class="m_e615b15f mantine-Card-root m_1b7284a3 mantine-Paper-root" data-with-border="true"><div style="--group-gap:calc(0.25rem * var(--mantine-scale));--group-align:center;--group-justify:flex-start;--group-wrap:nowrap" class="m_4081bf90 mantine-Group-root"><span style="font-size:var(--mantine-font-size-sm)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">12 месяцев</span><span class="mantine-focus-auto m_b6d8b162 mantine-Text-root">·</span><span style="font-size:var(--mantine-font-size-sm)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">С нуля</span></div><p style="margin-bottom:var(--mantine-spacing-sm);font-size:var(--mantine-font-size-h5);font-weight:bold" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">Fullstack-разработчик на Node.js</p><p class="mantine-focus-auto m_b6d8b162 mantine-Text-root">Освоите JavaScript, Node.js, Fastify и React для фронтенда и бэкенда.</p><div style="margin-top:auto" class=""><div class="m_4451eb3a mantine-Center-root"><img style="opacity:0.8;width:70%" class="m_9e117634 mantine-Image-root mantine-visible-from-xs" src="https://hexlet.io/rails/active_storage/representations/proxy/eyJfcmFpbHMiOnsiZGF0YSI6NDA0MywicHVyIjoiYmxvYl9pZCJ9fQ==--e2c6c0775e2308e42fbc5dc592ba2db0470632ca/eyJfcmFpbHMiOnsiZGF0YSI6eyJmb3JtYXQiOiJ3ZWJwIiwicmVzaXplX3RvX2xpbWl0IjpbNDAwLDQwMF0sInNhdmVyIjp7InF1YWxpdHkiOjg1fX0sInB1ciI6InZhcmlhdGlvbiJ9fQ==--5b6f46dacd1af664f27558553a58076185091823/Programmer-rafiki.png" alt="Fullstack-разработчик на Node.js" loading="eager"/></div><div style="--group-gap:var(--mantine-spacing-md);--group-align:end;--group-justify:space-between;--group-wrap:wrap;margin-top:var(--mantine-spacing-xs)" class="m_4081bf90 mantine-Group-root"><p style="font-size:var(--mantine-font-size-xl)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">от 7 934 ₽</p><p style="font-size:var(--mantine-font-size-sm)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">Посмотреть →</p></div></div></div></a></div></div><div class="m_d98df724 mantine-Carousel-slide" data-orientation="horizontal"><div tabindex="0" style="cursor:pointer;height:100%"><a style="text-decoration:none" class="mantine-focus-auto m_849cf0da m_b6d8b162 mantine-Text-root mantine-Anchor-root" data-underline="hover" href="/programs/frontend?promo_name=programs_list&promo_position=qna_question&promo_creative=catalog_card&promo_type=card" target="_blank"><div style="height:100%" class="m_e615b15f mantine-Card-root m_1b7284a3 mantine-Paper-root" data-with-border="true"><div style="--group-gap:calc(0.25rem * var(--mantine-scale));--group-align:center;--group-justify:flex-start;--group-wrap:nowrap" class="m_4081bf90 mantine-Group-root"><span style="font-size:var(--mantine-font-size-sm)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">10 месяцев</span><span class="mantine-focus-auto m_b6d8b162 mantine-Text-root">·</span><span style="font-size:var(--mantine-font-size-sm)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">С нуля</span></div><p style="margin-bottom:var(--mantine-spacing-sm);font-size:var(--mantine-font-size-h5);font-weight:bold" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">Фронтенд-разработчик</p><p class="mantine-focus-auto m_b6d8b162 mantine-Text-root">Изучите HTML, CSS, JavaScript и React</p><div style="margin-top:auto" class=""><div class="m_4451eb3a mantine-Center-root"><img style="opacity:0.8;width:70%" class="m_9e117634 mantine-Image-root mantine-visible-from-xs" src="https://hexlet.io/rails/active_storage/representations/proxy/eyJfcmFpbHMiOnsiZGF0YSI6MzcyNywicHVyIjoiYmxvYl9pZCJ9fQ==--2d5cbbf5c3b4a73ae4b2c50632305d78f5872e4d/eyJfcmFpbHMiOnsiZGF0YSI6eyJmb3JtYXQiOiJ3ZWJwIiwicmVzaXplX3RvX2xpbWl0IjpbNDAwLDQwMF0sInNhdmVyIjp7InF1YWxpdHkiOjg1fX0sInB1ciI6InZhcmlhdGlvbiJ9fQ==--5b6f46dacd1af664f27558553a58076185091823/Programmer-rafiki.png" alt="Фронтенд-разработчик" loading="eager"/></div><div style="--group-gap:var(--mantine-spacing-md);--group-align:end;--group-justify:space-between;--group-wrap:wrap;margin-top:var(--mantine-spacing-xs)" class="m_4081bf90 mantine-Group-root"><p style="font-size:var(--mantine-font-size-xl)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">от 6 792 ₽</p><p style="font-size:var(--mantine-font-size-sm)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">Посмотреть →</p></div></div></div></a></div></div><div class="m_d98df724 mantine-Carousel-slide" data-orientation="horizontal"><div tabindex="0" style="cursor:pointer;height:100%"><a style="text-decoration:none" class="mantine-focus-auto m_849cf0da m_b6d8b162 mantine-Text-root mantine-Anchor-root" data-underline="hover" href="/courses?promo_name=programs_list&promo_position=qna_question&promo_creative=catalog_card&promo_type=card"><div style="height:100%" class="m_e615b15f mantine-Card-root m_1b7284a3 mantine-Paper-root" data-with-border="true"><h2 style="--title-fw:var(--mantine-h2-font-weight);--title-lh:var(--mantine-h2-line-height);--title-fz:var(--mantine-h2-font-size);margin-bottom:var(--mantine-spacing-md);font-size:var(--mantine-font-size-h3)" class="m_8a5d1357 mantine-Title-root" data-order="2" data-responsive="true">Каталог</h2><p style="margin-bottom:auto" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">Полный список доступных курсов по разным направлениям</p><div style="margin-top:auto" class=""><div class="m_4451eb3a mantine-Center-root"><img style="opacity:0.8;width:70%" class="m_9e117634 mantine-Image-root mantine-visible-from-xs" src="/vite/assets/development-BVihs_d5.png" alt="Orientation"/></div></div></div></a></div></div></div></div></div></div><style data-mantine-styles="inline">.__m__-_R_5diub_{--col-flex-grow:auto;--col-flex-basis:100%;--col-max-width:100%;}@media(min-width: 48em){.__m__-_R_5diub_{--col-flex-grow:auto;--col-flex-basis:16.666666666666668%;--col-max-width:16.666666666666668%;}}@media(min-width: 62em){.__m__-_R_5diub_{--col-flex-grow:auto;--col-flex-basis:33.333333333333336%;--col-max-width:33.333333333333336%;}}</style><div class="m_96bdd299 mantine-Grid-col __m__-_R_5diub_ mantine-visible-from-md"><div style="margin-bottom:var(--mantine-spacing-xl);padding:var(--mantine-spacing-xl);background:var(--mantine-color-blue-0);width:100%" class="m_e615b15f mantine-Card-root m_1b7284a3 mantine-Paper-root"><p style="margin-bottom:var(--mantine-spacing-sm);font-size:var(--mantine-font-size-h4)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">Похожие вопросы</p><ul class="m_abbac491 mantine-List-root"><li style="margin-bottom:var(--mantine-spacing-xs)" class="m_abb6bec2 mantine-List-item" data-with-icon="true"><div class="m_75cd9f71 mantine-List-itemWrapper"><span class="m_60f83e5b mantine-List-itemIcon"><div class="m_4451eb3a mantine-Center-root"><div style="--ti-size:var(--ti-size-xs);--ti-bg:transparent;--ti-color:var(--mantine-color-indigo-light-color);--ti-bd:calc(0.0625rem * var(--mantine-scale)) solid transparent;color:inherit" class="m_7341320d mantine-ThemeIcon-root" data-variant="transparent" data-size="xs"><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" class="tabler-icon tabler-icon-chevron-compact-right "><path d="M11 4l3 8l-3 8"></path></svg></div></div></span><span class="mantine-List-itemLabel"><a class="mantine-focus-auto m_849cf0da m_b6d8b162 mantine-Text-root mantine-Anchor-root" data-underline="hover" href="/qna/glossary/questions/chto-takoe-pandas">Pandas</a></span></div></li><li style="margin-bottom:var(--mantine-spacing-xs)" class="m_abb6bec2 mantine-List-item" data-with-icon="true"><div class="m_75cd9f71 mantine-List-itemWrapper"><span class="m_60f83e5b mantine-List-itemIcon"><div class="m_4451eb3a mantine-Center-root"><div style="--ti-size:var(--ti-size-xs);--ti-bg:transparent;--ti-color:var(--mantine-color-indigo-light-color);--ti-bd:calc(0.0625rem * var(--mantine-scale)) solid transparent;color:inherit" class="m_7341320d mantine-ThemeIcon-root" data-variant="transparent" data-size="xs"><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" class="tabler-icon tabler-icon-chevron-compact-right "><path d="M11 4l3 8l-3 8"></path></svg></div></div></span><span class="mantine-List-itemLabel"><a class="mantine-focus-auto m_849cf0da m_b6d8b162 mantine-Text-root mantine-Anchor-root" data-underline="hover" href="/qna/glossary/questions/chto-takoe-1c-buhgalteriya">1C:Бухгалтерия</a></span></div></li><li style="margin-bottom:var(--mantine-spacing-xs)" class="m_abb6bec2 mantine-List-item" data-with-icon="true"><div class="m_75cd9f71 mantine-List-itemWrapper"><span class="m_60f83e5b mantine-List-itemIcon"><div class="m_4451eb3a mantine-Center-root"><div style="--ti-size:var(--ti-size-xs);--ti-bg:transparent;--ti-color:var(--mantine-color-indigo-light-color);--ti-bd:calc(0.0625rem * var(--mantine-scale)) solid transparent;color:inherit" class="m_7341320d mantine-ThemeIcon-root" data-variant="transparent" data-size="xs"><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" class="tabler-icon tabler-icon-chevron-compact-right "><path d="M11 4l3 8l-3 8"></path></svg></div></div></span><span class="mantine-List-itemLabel"><a class="mantine-focus-auto m_849cf0da m_b6d8b162 mantine-Text-root mantine-Anchor-root" data-underline="hover" href="/qna/glossary/questions/chto-takoe-1c-predpriyatie">1C:Предприятие</a></span></div></li><li style="margin-bottom:var(--mantine-spacing-xs)" class="m_abb6bec2 mantine-List-item" data-with-icon="true"><div class="m_75cd9f71 mantine-List-itemWrapper"><span class="m_60f83e5b mantine-List-itemIcon"><div class="m_4451eb3a mantine-Center-root"><div style="--ti-size:var(--ti-size-xs);--ti-bg:transparent;--ti-color:var(--mantine-color-indigo-light-color);--ti-bd:calc(0.0625rem * var(--mantine-scale)) solid transparent;color:inherit" class="m_7341320d mantine-ThemeIcon-root" data-variant="transparent" data-size="xs"><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" class="tabler-icon tabler-icon-chevron-compact-right "><path d="M11 4l3 8l-3 8"></path></svg></div></div></span><span class="mantine-List-itemLabel"><a class="mantine-focus-auto m_849cf0da m_b6d8b162 mantine-Text-root mantine-Anchor-root" data-underline="hover" href="/qna/glossary/questions/chto-takoe-a-b-testirovanie">A/B-тестирование</a></span></div></li><li style="margin-bottom:var(--mantine-spacing-xs)" class="m_abb6bec2 mantine-List-item" data-with-icon="true"><div class="m_75cd9f71 mantine-List-itemWrapper"><span class="m_60f83e5b mantine-List-itemIcon"><div class="m_4451eb3a mantine-Center-root"><div style="--ti-size:var(--ti-size-xs);--ti-bg:transparent;--ti-color:var(--mantine-color-indigo-light-color);--ti-bd:calc(0.0625rem * var(--mantine-scale)) solid transparent;color:inherit" class="m_7341320d mantine-ThemeIcon-root" data-variant="transparent" data-size="xs"><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" class="tabler-icon tabler-icon-chevron-compact-right "><path d="M11 4l3 8l-3 8"></path></svg></div></div></span><span class="mantine-List-itemLabel"><a class="mantine-focus-auto m_849cf0da m_b6d8b162 mantine-Text-root mantine-Anchor-root" data-underline="hover" href="/qna/glossary/questions/chto-takoe-agile">Agile</a></span></div></li></ul></div><div style="justify-content:end;margin-top:0rem;position:sticky;top:calc(5rem * var(--mantine-scale))" class="m_8bffd616 mantine-Flex-root __m__-_R_1bddiub_"><div tabindex="0" style="cursor:pointer"><a style="text-decoration:none" class="mantine-focus-auto m_849cf0da m_b6d8b162 mantine-Text-root mantine-Anchor-root" data-underline="hover" href="/courses_web_development?promo_name=program_category&promo_position=qna_question&promo_creative=card&promo_type=card"><div style="background-color:var(--mantine-color-default);border:calc(0.0625rem * var(--mantine-scale)) solid var(--mantine-color-default-border);padding-inline:var(--mantine-spacing-xl);padding-top:var(--mantine-spacing-xl);padding-bottom:var(--mantine-spacing-xs);width:100%" class="m_e615b15f mantine-Card-root m_1b7284a3 mantine-Paper-root"><div class="m_4451eb3a mantine-Center-root" data-inline="true"><p style="font-size:var(--mantine-font-size-h4)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">Курсы по веб-разработке</p></div><img class="m_9e117634 mantine-Image-root" src="/vite/assets/development-BVihs_d5.png"/><p style="margin-bottom:var(--mantine-spacing-xs);text-align:right" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">Посмотреть →</p></div></a></div></div></div></div></div></div></div>
</main>
<footer class="bg-dark fw-light text-light px-3 py-5">
<div class="row small">
<div class="col-12 col-sm-6 col-md-3">
<div class="h5 mb-3">Хекслет</div>
<ul class="list-unstyled">
<li>
<a class="nav-link link-light py-1 ps-0" href="/pages/about">О нас</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/testimonials">Отзывы</a>
</li>
<li>
<span class="nav-link link-light py-1 ps-0 external-link" data-href="https://b2b.hexlet.io" role="button">Корпоративное обучение</span>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/blog">Блог</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/qna">Вопросы и ответы</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/glossary">Глоссарий</a>
</li>
<li>
<span class="nav-link link-light py-1 ps-0 external-link" data-href="https://help.hexlet.io" data-target="_blank" role="button">Справка</span>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" target="_blank" rel="noopener noreferrer" href="/map">Карта сайта</a>
</li>
</ul>
</div>
<div class="col-12 col-sm-6 col-md-3">
<div class="h5 fw-normal mb-3">Направления</div>
<ul class="list-unstyled">
<li>
<a class="nav-link link-light py-1 ps-0" href="/courses_devops">DevOps
</a></li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/courses_data_analytics">Аналитика
</a></li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/courses_backend_development">Бэкенд
</a></li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/courses_programming">Программирование
</a></li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/courses_testing">Тестирование
</a></li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/courses_front_end_dev">Фронтенд
</a></li>
</ul>
</div>
<div class="col-12 col-sm-6 col-md-3">
<div class="h5">Профессии</div>
<ul class="list-unstyled">
<li>
<a class="nav-link link-light py-1 ps-0" href="/programs/devops-engineer-from-scratch">DevOps-инженер с нуля</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/programs/go">Go-разработчик</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/programs/java">Java-разработчик</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/programs/python">Python-разработчик </a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/programs/data-analytics">Аналитик данных</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/programs/qa-engineer">Инженер по ручному тестированию</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/programs/php">РНР-разработчик</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/programs/frontend">Фронтенд-разработчик</a>
</li>
</ul>
</div>
<div class="col-12 col-sm-6 col-md-3">
<div class="h5">Навыки</div>
<ul class="list-unstyled">
<li>
<a class="nav-link link-light py-1 ps-0" href="/programs/python-django-developer">Django</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/programs/docker">Docker</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/programs/php-laravel-developer">Laravel</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/programs/postman">Postman</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/programs/js-react-developer">React</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/programs/js-rest-api">REST API в Node.js</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/programs/spring-boot">Spring Boot</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/programs/typescript">Typescript</a>
</li>
</ul>
</div>
</div>
<hr>
<div class="row">
<div class="col-12 col-sm-4 col-md-2">
<div class="fs-4">
<ul class="list-unstyled d-flex">
<li class="me-3">
<a aria-label="Telegram" target="_blank" class="link-light" rel="noopener noreferrer nofollow" href="https://t.me/hexlet_ru"><span class="bi bi-telegram"></span>
</a></li>
<li>
<a aria-label="Youtube" target="_blank" class="link-light" rel="noopener noreferrer nofollow" href="https://www.youtube.com/user/HexletUniversity"><span class="bi bi-youtube"></span>
</a></li>
</ul>
</div>
<div class="mb-2 d-flex flex-column">
<a class="link-light text-decoration-none" rel="nofollow" href="mailto:support@hexlet.io">support@hexlet.io</a>
<a class="link-light text-decoration-none py-2" target="_blank" href="https://t.me/hexlet_help_bot">t.me/hexlet_help_bot</a>
</div>
<ul class="list-unstyled d-flex">
<li class="me-3">
<span class="link-light text-decoration-none opacity-50 x-font-size-18 external-link" rel="nofollow" data-href="https://hexlet.io/locale/switch?new_locale=en" data-target="_self" role="button"><span class="my-auto">EN</span>
</span></li>
<li class="me-3">
<span class="link-light text-decoration-none opacity-50 x-font-size-18 opacity-100 external-link" rel="nofollow" data-href="https://ru.hexlet.io/locale/switch?new_locale=ru" data-target="_self" role="button"><span class="my-auto">RU</span>
</span></li>
<li class="me-3">
<span class="link-light text-decoration-none opacity-50 x-font-size-18 external-link" rel="nofollow" data-href="https://kz.hexlet.io/locale/switch?new_locale=kz" data-target="_self" role="button"><span class="my-auto">KZ</span>
</span></li>
</ul>
</div>
<div class="col-12 col-sm-4 col-md-3">
<ul class="list-unstyled fs-4">
<li class="mb-3">
<a class="link-light text-decoration-none" href="tel:8%20800%20100%2022%2047">8 800 100 22 47</a>
<span class="d-block opacity-50 small">бесплатно по РФ</span>
</li>
<li>
<a class="link-light text-decoration-none" href="tel:%2B7%20495%20085%2021%2062">+7 495 085 21 62</a>
<span class="d-block opacity-50 small">бесплатно по Москве</span>
</li>
</ul>
</div>
<div class="col-12 col-sm-4 col-md-3">
<div class="small mb-3">Образовательные услуги оказываются на основании Л035-01298-77/01989008 от 14.03.2025</div>
<ul class="list-unstyled small">
<li>
<a class="nav-link link-light py-1 ps-0" href="/pages/legal">Правовая информация</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/pages/offer">Оферта</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/pages/license">Лицензия</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/pages/contacts">Контакты</a>
</li>
</ul>
</div>
<div class="col-12 col-sm-12 col-md-4 small">
<div class="mb-2">
<div>ООО «<a href="/" class="text-decoration-none link-light">Хекслет Рус</a>»</div>
<div>108813 г. Москва, вн.тер.г. поселение Московский,</div>
<div>г. Московский, ул. Солнечная, д. 3А, стр. 1, помещ. 20Б/3</div>
<div>ОГРН 1217300010476</div>
<div>ИНН 7325174845</div>
</div>
<hr>
<div>АНО ДПО «<a href="/" class="text-decoration-none link-light">Учебный центр «Хекслет</a>»</div>
<div>119331 г. Москва, вн. тер. г. муниципальный округ</div>
<div>Ломоносовский, пр-кт Вернадского, д. 29</div>
<div>ОГРН 1247700712390</div>
<div>ИНН 7736364948</div>
</div>
</div>
</footer>
<div id="root-assistant-offcanvas"></div>
<script src="/vite/assets/assistant-Bukl1lYy.js" crossorigin="anonymous" type="module"></script><link rel="modulepreload" href="/vite/assets/chunk-DsPFFUou.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/init-BrRXra1y.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/ErrorFallbackBlock-naDSYSy9.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/MarkdownBlock-DbyKWoR_.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/gon-D3e4yh1x.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/mantine-CGMYrt2Y.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/shiki-V011pkdv.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/utils-DRqSHbQE.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/routes-CCH8ilKF.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/lib-XR8Qr8kR.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/dist-GCHh59xr.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/Box-B5-OOzBf.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/notifications.store-C-3AFSMn.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/useIsomorphicEffect-HJ6VK0D3.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/lib-KSp6QbZ0.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/axios-BEvgo0ym.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/classnames-l6ipYlLR.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/dayjs.min-BkKovM-s.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/debounce-jMQ_Cf4f.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/i18next-BlSq9s7B.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/client-U9M77rxp.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/react-dom-DaLxUz_h.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/useTranslation-Bx1Cdrkz.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/compiler-runtime-6XxiPFnt.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/jsx-runtime-CwjcCKJi.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/react-CkL4ZRHB.js" as="script" crossorigin="anonymous">
<script defer src="https://static.cloudflareinsights.com/beacon.min.js/v67327c56f0bb4ef8b305cae61679db8f1769101564043" integrity="sha512-rdcWY47ByXd76cbCFzznIcEaCN71jqkWBBqlwhF1SY7KubdLKZiEGeP7AyieKZlGP9hbY/MhGrwXzJC/HulNyg==" data-cf-beacon='{"version":"2024.11.0","token":"d11015b65d11429ea6b4a2ef37dd7e0b","server_timing":{"name":{"cfCacheStatus":true,"cfEdge":true,"cfExtPri":true,"cfL4":true,"cfOrigin":true,"cfSpeedBrain":true},"location_startswith":null}}' crossorigin="anonymous"></script>
</body>
</html>