Skip to content
EN

Как исправить SSL-ошибки в Chrome/Firefox/Safari

Коротко:

Для исправления SSL-ошибок в браузере: (1) проверьте сертификат через SSL-чекер — увидите конкретную причину; (2) перевыпустите сертификат через certbot/Let's Encrypt; (3) настройте fullchain + TLS 1.2/1.3 на сервере; (4) проверьте ещё раз + очистите browser SSL-cache.

Проверить SSL своего сайта →

Пошаговая инструкция

  1. Определите тип ошибки. Chrome: NET::ERR_CERT_AUTHORITY_INVALID = недоверенный CA. ERR_CERT_DATE_INVALID = истёк. ERR_CERT_COMMON_NAME_INVALID = неверный домен. ERR_SSL_PROTOCOL_ERROR = TLS-несовместимость.
  2. Диагностика через SSL-чекер. Откройте /ssl, введите домен. Получите полную цепочку сертификатов, срок, издатель, grade.
  3. Перевыпустите сертификат. Для Let's Encrypt: certbot --nginx -d example.com. Для коммерческого CA — через panel регистратора.
  4. Настройте fullchain. nginx: ssl_certificate /path/fullchain.pem; (не просто cert.pem). Apache: SSLCertificateFile + SSLCertificateChainFile.
  5. Обновите TLS-версии. Включите TLS 1.2 и 1.3, отключите 1.0/1.1 (deprecated в Chrome 90+).
  6. Перепроверьте. Вернитесь в SSL-чекер — grade должен быть A или A+.
  7. Настройте мониторинг. Подключите SSL-мониторинг — получите алерт за 14 дней до истечения.

Открыть инструмент →

Как исправить SSL-ошибки браузера: краткое руководство

Чтобы исправить SSL-ошибки браузера, проверьте корректность сертификата, его срок действия и соответствие доменному имени. Убедитесь, что сервер правильно настроен для использования HTTPS, и выполните тестирование с помощью команд openssl s_client -connect yourdomain.com:443 и curl -I https://yourdomain.com. Если сертификат самоподписанный, добавьте его в доверенные или используйте сертификат от сертификационного центра.

Основные причины SSL-ошибок

SSL-ошибки могут возникать по ряду причин. Рассмотрим основные из них:

  • Недействительный сертификат: сертификат может быть просрочен или отозван.
  • Не совпадение домена: сертификат выдан для другого домена, что вызывает предупреждения.
  • Неправильная конфигурация сервера: сервер может не поддерживать правильные протоколы или алгоритмы шифрования.
  • Проблемы с цепочкой сертификатов: отсутствие промежуточных сертификатов может привести к ошибкам в браузере.

Важно помнить, что браузеры используют строгие правила для проверки SSL-сертификатов, и даже небольшие ошибки могут привести к блокировке доступа к сайту.

Практическое руководство по исправлению SSL-ошибок

Чтобы устранить SSL-ошибки, выполните следующие шаги:

  1. Проверьте сертификат: используйте команду openssl s_client -connect yourdomain.com:443 для получения информации о сертификате. Убедитесь, что он действителен и соответствует домену.
  2. Настройте веб-сервер: для Apache добавьте следующие строки в файл конфигурации:
SSLEngine on
SSLCertificateFile /path/to/your/certificate.crt
SSLCertificateKeyFile /path/to/your/private.key
SSLCertificateChainFile /path/to/your/chainfile.pem
  1. Проверьте настройки шифрования: используйте SSLProtocol All -SSLv2 -SSLv3 для отключения устаревших протоколов.
  2. Перезагрузите сервер: для применения изменений выполните команду systemctl restart apache2 (для Apache) или systemctl restart nginx (для Nginx).

После внесения изменений проверьте работу SSL-соединения с помощью curl -I https://yourdomain.com. Если все настроено правильно, вы должны увидеть статус 200 OK.

СертификатСрок, издатель, домены (SAN)
ЦепочкаПроверка промежуточных и корневых CA
TLS-протоколВерсия TLS и набор шифров
УязвимостиHeartbleed, POODLE, слабые шифры

Почему нам доверяют

TLS 1.3
поддержка
Полная
цепочка CA
<2с
результат
30/14/7
дней до истечения

Как это работает

1

Введите домен

2

Проверка цепочки TLS

3

Дата истечения и уязвимости

Что проверяет SSL-тест?

SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.

Детали сертификата

Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).

Цепочка доверия

Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.

Анализ TLS

Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).

Оповещения об истечении

Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.

DV vs OV vs EV сертификаты

DV (Domain Validation)
  • Подтверждение только владения доменом
  • Выдаётся за минуты автоматически
  • Бесплатно через Let's Encrypt
  • Подходит для большинства сайтов
  • Самый распространённый тип
OV / EV
  • Проверка организации (OV) или расширенная проверка (EV)
  • Выдаётся за 1-5 рабочих дней
  • Стоимость от $50 до $500/год
  • Для финансов, e-commerce, госсайтов
  • Повышает доверие пользователей

Кому это нужно

DevOps

мониторинг SSL-сертификатов

Безопасность

аудит TLS-конфигурации

SEO

HTTPS как фактор ранжирования

E-commerce

доверие покупателей

Частые ошибки

Истёкший сертификатБраузеры блокируют сайт с истёкшим SSL. Настройте автопродление или мониторинг.
Неполная цепочка сертификатовБез промежуточного CA некоторые браузеры и боты не смогут верифицировать сертификат.
Mixed content на HTTPS-сайтеHTTP-ресурсы на HTTPS-странице — замок в браузере пропадает, снижается доверие.
Использование TLS 1.0/1.1Устаревшие версии TLS содержат известные уязвимости. Используйте TLS 1.2+ или 1.3.
Несовпадение домена в сертификатеСертификат должен покрывать все домены сайта, включая www и поддомены.

Лучшие практики

Настройте автопродлениеLet's Encrypt + certbot с cron — сертификат обновляется автоматически каждые 60-90 дней.
Включите HSTSЗаголовок Strict-Transport-Security заставляет браузер всегда использовать HTTPS.
Используйте TLS 1.3TLS 1.3 быстрее (1-RTT handshake) и безопаснее — убраны устаревшие шифры.
Мониторьте срок действияСоздайте монитор на Enterno.io — получайте уведомления задолго до истечения.
Проверяйте цепочку после обновленияПосле обновления сертификата убедитесь, что промежуточные сертификаты установлены.

Получите больше с бесплатным аккаунтом

Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.

Зарегистрироваться (FREE)

Больше по теме

Часто задаваемые вопросы

Нужна ли регистрация?

Для базовой проверки (1-2 запроса в минуту) — нет. Для continuous-мониторинга — бесплатный аккаунт. Без кредитной карты.

Бесплатно ли это?

Да. Enterno.io Scout (Разведчик) — бесплатный план на 10 мониторов навсегда. Все базовые инструменты без регистрации.

Запустить инструмент, который описан в этой статье

Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.