ERR_SSL_OCSP_INVALID_RESPONSE — Chrome получил OCSP response, но он corrupted, expired (> 7 days), или signed неверным responder cert. Fix: отключить ssl_stapling_verify (если responder problematic), или обновить OCSP cache. CA outage — подождать.
Ниже: причины, исправление, FAQ.
Бесплатный онлайн-инструмент — SSL-чекер: результат мгновенно, без регистрации.
timedatectl statusssl_stapling_verify off;ssl_trusted_certificate с свежим CA chainОшибка ERR_SSL_OCSP_INVALID_RESPONSE в браузере Google Chrome возникает, когда клиент не получает корректный ответ от сервера OCSP (Online Certificate Status Protocol), который отвечает за проверку статуса сертификатов SSL. Эта ошибка может быть связана с неправильно настроенным сервером или проблемами на стороне CA (Certificate Authority). Чтобы устранить данную ошибку, убедитесь, что ваш сервер правильно настроен и отвечает на запросы OCSP.
Существует несколько причин, по которым может возникнуть ошибка ERR_SSL_OCSP_INVALID_RESPONSE:
Для диагностики проблемы можно использовать команду openssl ocsp для проверки статуса сертификата. Например:
openssl ocsp -issuer -cert -url Эта команда отправляет запрос OCSP и отображает ответ сервера. Если вы получаете ошибку, это может указывать на проблемы с конфигурацией.
Для устранения ошибки ERR_SSL_OCSP_INVALID_RESPONSE выполните следующие шаги:
SSLUseStapling on в конфигурации вашего виртуального хоста.curl -v .Следуя этим рекомендациям, вы сможете устранить ошибку ERR_SSL_OCSP_INVALID_RESPONSE и обеспечить корректную работу вашего сайта с SSL-сертификатами.
SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.
Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).
Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.
Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).
Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.
мониторинг SSL-сертификатов
аудит TLS-конфигурации
HTTPS как фактор ранжирования
доверие покупателей
www и поддомены.Strict-Transport-Security заставляет браузер всегда использовать HTTPS.Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.
Зарегистрироваться (FREE)OCSP — real-time status check, CRL — list revoked. OCSP быстрее (один cert), CRL — все revoked сразу. Modern — OCSP stapling.
Let's Encrypt 90d, потом 6d (2026+). Cert короче чем CRL refresh — OCSP не нужен. Industry тренд.
По умолчанию — да, с 2012 (too slow, privacy). Stapling работает, raw OCSP calls — нет.
Обычно single-client issue: stale local cache. Clear Chrome SSL state: chrome://net-internals/#hsts → Delete domain.
Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.