Безопасно ли генерировать секретные ключи онлайн?

Да, полностью безопасно. Генерация происходит в браузере с помощью Web Crypto API — стандарта W3C. Ключ никогда не отправляется на сервер и не сохраняется. Проверить это легко: откройте вкладку «Сеть» в DevTools и нажмите «Новый ключ» — сетевых запросов не будет.

Какую длину ключа выбрать для 1С-Битрикс SEOWRITER_API_KEY?

Рекомендуем 256 бит в формате Hex — это 64 символа. Такой ключ обеспечивает надёжную защиту эндпоинта seowriter.php от несанкционированного доступа.

Какую длину выбрать для JWT?

Для HS256 — минимум 256 бит, для HS384 — 384 бита, для HS512 — 512 бит. Выберите платформу JWT в генераторе — нужный алгоритм автоматически выставит правильную длину ключа.

Чем отличается формат Hex от Base64?

Hex использует символы 0-9 и a-f. Строка в 2 раза длиннее в байтах, но содержит только «безопасные» символы. Base64 компактнее — используется в JWT и Laravel APP_KEY. Base64url — вариант без +, / и = (безопасен для URL параметров). Алфавитно-цифровой — только буквы и цифры, удобен для WordPress и Django.

Можно ли использовать один ключ для нескольких проектов?

Нет. Каждый проект, каждый сервис и каждая переменная должны иметь уникальный ключ. Если один ключ будет скомпрометирован, остальные системы останутся в безопасности.

Генератор секретных ключей

Криптографически безопасная генерация ключей для 1С-Битрикс, JWT, WordPress, Django и Laravel. Работает в браузере — ключи никогда не отправляются на сервер.

Платформа

Длина ключа

Формат

Количество ключей

Сильный · 256 бит

Не покидает браузер

dd8f4f959fa862ccf7f7560ddcb0cf9056a991755540b42af835c7b9b3dabe14

seowriter.php

define('SEOWRITER_API_KEY', 'dd8f4f959fa862ccf7f7560d…');

Секретный ключ для seowriter.php. Должен совпадать с полем «Секретный ключ» в настройках сайта в SEO Writer.

Что такое секретный ключ и зачем он нужен

Секретный ключ — это длинная случайная строка символов, которая используется для криптографических операций: подписи токенов, шифрования данных, аутентификации запросов между серверами. В отличие от пароля, секретный ключ не набирается вручную — он хранится только в конфигурационных файлах и переменных окружения.

Длина ключа измеряется в битах. Чем больше бит — тем выше энтропия и тем сложнее его подобрать методом перебора. Современный стандарт для большинства задач — 256 бит (32 байта). Для JWT с алгоритмом HS512 требуется 512 бит.

Именно секретный ключ защищает ваш сайт на 1С-Битрикс при интеграции с SEO Writer: только сервер с правильным ключом может публиковать статьи через файл seowriter.php.

Использование в 1С-Битрикс

При подключении сайта на 1С-Битрикс к SEO Writer вы загружаете файл seowriter.php в корень своего сайта. Этот файл — «мост» между SEO Writer и вашим Битриксом. Для защиты от несанкционированного доступа в него прописывается секретный ключ — тот же самый, что вы указываете в настройках подключения в SEO Writer.

Выберите платформу 1С-Битрикс в генераторе выше
Ключ 256 бит / Hex уже сгенерирован — нажмите «Скопировать»
Вставьте ключ в seowriter.php:
// seowriter.php
define('SEOWRITER_API_KEY', 'ваш_64_символьный_hex_ключ');
Загрузите файл на сервер (корень сайта, рядом с index.php)
В настройках сайта в SEO Writer вставьте тот же ключ в поле «Секретный ключ» и нажмите «Проверить подключение»

Важно: если ключ изменить в одном месте — нужно обновить его в обоих. Несовпадение ключей приведёт к ошибке «401 Unauthorized» при публикации.

Использование для JWT

JSON Web Token (JWT) — стандарт для передачи данных между системами с цифровой подписью. Алгоритм HMAC (HS256/HS384/HS512) использует симметричный ключ: один ключ и для подписи, и для проверки. Длина ключа должна быть не меньше длины хеша алгоритма.

Алгоритм	Мин. длина	Рекомендуемый формат
HS256	256 бит (32 байта)	Base64url
HS384	384 бита (48 байт)	Base64url
HS512	512 бит (64 байта)	Base64url

# .env файл
JWT_SECRET=ваш_ключ_base64url
JWT_ALGORITHM=HS256

Использование в WordPress

WordPress использует 8 уникальных ключей безопасности, которые прописываются в wp-config.php. Они защищают сессии авторизации, куки и nonce-токены.

Выберите платформу WordPress, количество ключей 10, нажмите «Скачать wp-keys.txt» — получите готовый файл с правильными именами констант.

// wp-config.php
define('AUTH_KEY', 'ключ_1');
define('SECURE_AUTH_KEY', 'ключ_2');
// ... и ещё 6 ключей

Django и Laravel

Django SECRET_KEY

Django использует SECRET_KEY для подписи сессий, CSRF-токенов и паролей. Рекомендуется 50+ символов в алфавитно-цифровом или Hex формате.

# settings.py
SECRET_KEY = 'ваш_ключ'

Laravel APP_KEY

Laravel требует ровно 32 байта (256 бит) в формате Base64 с обязательным префиксом base64:.

# .env
APP_KEY=base64:ваш_ключ_base64

Почему нельзя придумать ключ вручную

Человек плохо генерирует случайные данные. Мы подсознательно используем паттерны: даты рождения, любимые слова, чередование символов. Даже если ключ выглядит случайным, его энтропия значительно ниже теоретического максимума.

Криптографически безопасный генератор псевдослучайных чисел (CSPRNG) использует источники физической случайности операционной системы — движение мыши, прерывания от клавиатуры, тепловые шумы. Браузерный Web Crypto API (метод crypto.getRandomValues()) — это именно CSPRNG стандарта W3C. Он реализован во всех современных браузерах: Chrome, Firefox, Safari, Edge.

Ни сервер SEO Writer, ни какой-либо третий сервис не участвуют в генерации. Это легко проверить: откройте вкладку «Сеть» в инструментах разработчика браузера и нажмите «Новый ключ» — вы не увидите ни одного сетевого запроса.

Требования к безопасным секретным ключам

✓Длина не менее 128 бит — Минимальный порог для любых задач. Для продакшена — 256+ бит.
✓Случайность из CSPRNG — Не md5 от времени, не хеш от пароля — только криптографически безопасный RNG.
✓Уникальность на каждый сервис — Один ключ = один сервис. Никогда не переиспользуйте ключи между проектами.
✓Хранение только в защищённом месте — .env файл, переменные окружения или секрет-менеджер. Никогда не коммитить в git.
✓Ротация при компрометации — Если ключ попал в чужие руки — смените немедленно и обновите во всех местах использования.

Часто задаваемые вопросы

Безопасно ли генерировать ключи онлайн?

Да. Генерация происходит в браузере через Web Crypto API — ключ не передаётся на сервер. Откройте DevTools → вкладка «Сеть» → нажмите «Новый ключ»: вы не увидите сетевых запросов.

Какую длину выбрать для 1С-Битрикс SEOWRITER_API_KEY?

256 бит в формате Hex (64 символа). Достаточно для надёжной аутентификации, легко вставить вручную.

Какой алгоритм JWT выбрать — HS256 или HS512?

Для большинства задач достаточно HS256. HS512 нужен только если требования безопасности явно предписывают усиленный алгоритм — он медленнее на 30–40%, но не значительно безопаснее для ключей правильной длины.

Чем Hex отличается от Base64url?

Hex длиннее (256 бит = 64 символа), содержит только 0-9 и a-f. Base64url компактнее (256 бит = 43 символа без паддинга), нет спецсимволов — безопасен для URL. Используйте Hex для Битрикс и Django, Base64url для JWT и Laravel.

Сколько ключей нужно для WordPress?

8 ключей: AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY и 4 соли к ним. Выберите WordPress + количество 10 → «Скачать wp-keys.txt» — получите готовый файл с именами всех констант.

Нужно ли менять ключ при смене хостинга?

Нет, если ключ не был скомпрометирован. Просто перенесите конфигурационный файл на новый сервер. Менять нужно только если ключ попал в чужие руки.

Можно использовать один ключ для нескольких проектов?

Нет. Каждый проект — уникальный ключ. Компрометация одного ключа не должна затрагивать другие системы.

Нужно автоматически публиковать SEO-статьи на сайт?

SEO Writer генерирует статьи с помощью ИИ и публикует их в WordPress, 1С-Битрикс, InSales и Joomla — без ручного труда. 7 дней Pro бесплатно, без карты.

Попробовать бесплатно →