ERR_SSL_PROTOCOL_ERROR — браузер и сервер не могут договориться о версии TLS или шифре. Частые причины: сервер использует только TLS 1.0/1.1 (deprecated в Chrome 90+), несовместимые cipher suites, или устаревший OpenSSL. Решение: включите TLS 1.2/1.3 на сервере и обновите cipher suite.
Эта ошибка встречается десятки тысяч раз в месяц. Разбираем причины и даём пошаговое решение.
Бесплатный онлайн-инструмент — SSL-чекер: результат мгновенно, без регистрации.
ERR_SSL_PROTOCOL_ERROR — браузер и сервер не могут договориться о версии TLS или шифре. Частые причины: сервер использует только TLS 1.0/1.1 (deprecated в Chrome 90+), несовместимые cipher suites, или устаревший OpenSSL. Решение: включите TLS 1.2/1.3 на сервере и обновите cipher suite.
Ошибка может появиться в Chrome, Edge, Opera, Brave (все на Chromium) и частично в Firefox и Safari. Разные браузеры отображают один и тот же код по-разному — но суть одна.
ERR_SSL_PROTOCOL_ERROR — это ошибка, возникающая при попытке установить защищенное соединение через HTTPS. Она может быть вызвана неправильными настройками SSL-сертификата, устаревшими протоколами или конфигурацией сервера. Чтобы исправить эту ошибку, проверьте корректность SSL-сертификата, убедитесь, что сервер поддерживает современные протоколы (например, TLS 1.2 или 1.3) и выполните диагностику с помощью команд, таких как openssl s_client -connect yourdomain.com:443.
Ошибка ERR_SSL_PROTOCOL_ERROR может возникать по нескольким причинам. Рассмотрим основные из них:
openssl x509 -in your_cert.pem -noout -text для проверки информации о сертификате.Для устранения ошибки ERR_SSL_PROTOCOL_ERROR выполните следующие шаги:
openssl s_client -connect yourdomain.com:443, чтобы проверить, правильно ли установлен сертификат. Обратите внимание на вывод и ищите сообщения об ошибках./etc/httpd/conf.d/ssl.conf или /etc/apache2/sites-available/default-ssl.conf. Убедитесь, что указаны правильные пути к сертификатам и ключам:SSLCertificateFile /path/to/cert.pem SSLCertificateKeyFile /path/to/key.pem SSLCertificateChainFile /path/to/chain.pem
nmap --script ssl-enum-ciphers -p 443 yourdomain.com, чтобы убедиться, что сервер поддерживает современные версии TLS.После выполнения этих шагов попробуйте снова подключиться к вашему сайту. Если проблема не устранена, возможно, стоит обратиться к вашему хостинг-провайдеру или администратору сервера для получения дополнительной помощи.
SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.
Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).
Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.
Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).
Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.
мониторинг SSL-сертификатов
аудит TLS-конфигурации
HTTPS как фактор ранжирования
доверие покупателей
www и поддомены.Strict-Transport-Security заставляет браузер всегда использовать HTTPS.Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.
Зарегистрироваться (FREE)Нет. Эта ошибка означает реальную проблему с SSL-сертификатом. Игнорирование (через chrome://flags или "thisisunsafe") делает соединение уязвимым к man-in-the-middle. Исправляйте на стороне сервера.
Используйте <a href="/ssl">SSL/TLS-чекер Enterno.io</a> или <a href="/monitors">настройте мониторинг</a> с алертом за 14 дней до истечения сертификата. Получите email/Telegram-уведомление до того, как пользователи увидят ошибку.
Иногда — для промежуточных кэшированных ошибок SSL. Шаги: chrome://net-internals/#sockets → Flush sockets, chrome://net-internals/#hsts → Delete domain security policies (осторожно, только для debug). Но если проблема на сервере — очистка cache не поможет.
Да, Let's Encrypt сертификаты во всех современных trust stores (Chrome, Firefox, Safari, Edge). 90-дневный срок действия с автопродлением через certbot. Нет причин использовать платный CA для стандартного сайта.
Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.