SSL_ERROR_RX_UNKNOWN_RECORD_TYPE
SSL_ERROR_RX_UNKNOWN_RECORD_TYPE — Firefox received TLS record с unknown content type (not 20, 21, 22, 23, 24). Часто: MITM proxy inserting garbage, HTTP error page served на HTTPS порту (80 vs 443 mix-up), captive portal перехват, или broken load balancer. Fix: проверить, что server действительно TLS на 443.
Ниже: причины, исправление, FAQ.
Причины ошибки
- HTTP server listens на 443 (nginx misconfig)
- Captive portal (hotel Wi-Fi) перехватывает и возвращает HTML
- MITM proxy с broken TLS handling
- Broken load balancer forward non-TLS
- nginx stream module routes wrong (TCP pass-through сломан)
Пошаговое исправление
openssl s_client -connect host:443— должен показать TLS handshakecurl -vI https://host— HTTP/2 200 ok?- Проверьте nginx config: listen 443 ssl — не забыли ssl?
- Test из другой сети — captive portal issue?
- Enterno SSL для external validation
Смежные SSL-ошибки
Почему нам доверяют
Как это работает
Введите домен
Проверка цепочки TLS
Дата истечения и уязвимости
Что проверяет SSL-тест?
SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.
Детали сертификата
Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).
Цепочка доверия
Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.
Анализ TLS
Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).
Оповещения об истечении
Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.
DV vs OV vs EV сертификаты
- Подтверждение только владения доменом
- Выдаётся за минуты автоматически
- Бесплатно через Let's Encrypt
- Подходит для большинства сайтов
- Самый распространённый тип
- Проверка организации (OV) или расширенная проверка (EV)
- Выдаётся за 1-5 рабочих дней
- Стоимость от $50 до $500/год
- Для финансов, e-commerce, госсайтов
- Повышает доверие пользователей
Кому это нужно
DevOps
мониторинг SSL-сертификатов
Безопасность
аудит TLS-конфигурации
SEO
HTTPS как фактор ранжирования
E-commerce
доверие покупателей
Частые ошибки
www и поддомены.Лучшие практики
Strict-Transport-Security заставляет браузер всегда использовать HTTPS.Получите больше с бесплатным аккаунтом
Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.
Зарегистрироваться (FREE)Больше по теме
Часто задаваемые вопросы
Captive portal — как узнать?
Если из hotel/cafe Wi-Fi — да. Try mobile hotspot. Error gone → captive portal. Redirect через HTTP 302 обычно.
nginx "listen 443" без ssl?
Fatal config error. nginx запускает plain HTTP на 443, клиент посылает TLS, server отвечает plain HTTP → garbage bytes.
MITM detection?
Cert pinning / HPKP (deprecated) / DANE. Или сравнить cert fingerprint: <code>openssl s_client | openssl x509 -fingerprint</code>.
TLS record types?
ChangeCipherSpec(20), Alert(21), Handshake(22), ApplicationData(23), Heartbeat(24). Всё остальное — malformed.