Справочник SSL-ошибок Chrome / Firefox / Safari
Разбор 11+ самых частых SSL/TLS ошибок: NET::ERR_CERT_AUTHORITY_INVALID, ERR_CERT_DATE_INVALID, SSL_ERROR_PROTOCOL_ERROR, Mixed Content и другие. Причины, пошаговое исправление + онлайн-чекер.
SSL_ERROR_BAD_CERT_DOMAIN: Firefox-аналог CN_INVALID
Коротко: SSL_ERROR_BAD_CERT_DOMAIN — ошибка Firefox, аналог Chrome-ошибки ERR_CERT_COMMON_NAME_INVALID. SSL-сертификат не покрывает текущий домен. Решение то же: перевыпустить серт…
Читать →ERR_ADDRESS_UNREACHABLE: как диагностировать
Коротко: ERR_ADDRESS_UNREACHABLE — Chrome не смог установить TCP-соединение с IP-адресом. Это уровень ниже TLS. Причины: DNS вернул wrong IP, routing issue (server down/без интерне…
Читать →ERR_BLOCKED_BY_RESPONSE: причины и решение
Коротко: ERR_BLOCKED_BY_RESPONSE — Chrome блокирует ресурс из-за не-совпадения Cross-Origin-* заголовков. Обычно это COEP (Cross-Origin-Embedder-Policy), COOP (Cross-Origin-Opener-…
Читать →Ошибка NET::ERR_CERT_AUTHORITY_INVALID: причины и решение
Коротко: NET::ERR_CERT_AUTHORITY_INVALID — браузер Chrome/Edge не доверяет SSL-сертификату сайта: цепочка сертификации не ведёт к доверенному корневому центру. Причина в 90% случае…
Читать →ERR_CERT_COMMON_NAME_INVALID: CN не соответствует домену
Коротко: ERR_CERT_COMMON_NAME_INVALID (NET::ERR_CERT_COMMON_NAME_INVALID) — домен не указан в SAN-поле SSL-сертификата. Пример: сертификат выпущен для example.com, но вы открываете…
Читать →ERR_CERT_DATE_INVALID: истёкший SSL и как его обновить
Коротко: ERR_CERT_DATE_INVALID — SSL-сертификат сайта истёк или ещё не вступил в силу. В 95% случаев причина — не продлили Let's Encrypt-сертификат или забыли auto-renew. Испр…
Читать →NET::ERR_CERT_REVOKED: что случилось
Коротко: NET::ERR_CERT_REVOKED — CA (Let's Encrypt, DigiCert) отозвал ваш SSL-сертификат. Это серьёзно: клиенты полностью не могут подключиться. Причины: compromised private key, m…
Читать →ERR_CERT_SYMANTEC_LEGACY: устаревший сертификат
Коротко: NET::ERR_CERT_SYMANTEC_LEGACY — Chrome 70+ (октябрь 2018) автоматически не доверяет сертификатам Symantec, VeriSign, Thawte, GeoTrust и RapidSSL выпущенным до 1 декабря 20…
Читать →NET::ERR_CERT_VALIDITY_TOO_LONG: исправление
Коротко: NET::ERR_CERT_VALIDITY_TOO_LONG появляется когда SSL-сертификат выпущен на срок > 398 дней. С сентября 2020 Apple, Google и Mozilla не принимают сертификаты с бóльшим срок…
Читать →ERR_CERT_WEAK_SIGNATURE_ALGORITHM: устаревший SHA-1 или MD5
Коротко: ERR_CERT_WEAK_SIGNATURE_ALGORITHM — SSL-сертификат подписан устаревшим алгоритмом (SHA-1, MD5, MD2). Chrome блокирует такие сертификаты с 2017 года. Решение: перевыпустить…
Читать →ERR_CONNECTION_RESET: причины и решение
Коротко: ERR_CONNECTION_RESET — Chrome получил TCP RST во время установки или активной TLS-сессии. Причины: firewall (локальный или провайдерский) рвёт пакет, antivirus с TLS-inspe…
Читать →ERR_EMPTY_RESPONSE: сервер ничего не отправил
Коротко: ERR_EMPTY_RESPONSE — сервер установил TCP-соединение, но закрыл его без отправки HTTP-ответа. Типично для PHP-FPM/Apache crash, nginx timeout до upstream, OOM kill. Причин…
Читать →ERR_HTTP2_PROTOCOL_ERROR: причины и фиксы
Коротко: ERR_HTTP2_PROTOCOL_ERROR — Chrome/Firefox получил RST_STREAM frame от HTTP/2 сервера. Причины: превышен max_header_list_size (обычно 8KB), нарушена flow control, баг в HTT…
Читать →ERR_QUIC_PROTOCOL_ERROR: причины и решение
Коротко: ERR_QUIC_PROTOCOL_ERROR — Chrome не смог установить или продолжить HTTP/3-соединение. HTTP/3 использует QUIC (UDP), а не TCP — и многие файрволы/NAT корёжат UDP пакеты. Пр…
Читать →ERR_SSL_BAD_RECORD_MAC_ALERT: причины и решение
Коротко: ERR_SSL_BAD_RECORD_MAC_ALERT — клиент или сервер получил TLS-запись с неверным MAC (Message Authentication Code). Это означает искажение данных между двумя точками: пробле…
Читать →ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED: решение
Коротко: ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED появляется в mTLS (mutual TLS) когда сервер запрашивает клиентский сертификат, но клиент не смог подписать challenge. Причины: смарт-к…
Читать →ERR_SSL_DECOMPRESSION_FAILURE_ALERT: что это
Коротко: ERR_SSL_DECOMPRESSION_FAILURE_ALERT — TLS alert 30. Исторически появлялся когда client и server не согласовали compression. В 2026 почти не встречается: TLS compression от…
Читать →ERR_SSL_KEY_USAGE_INCOMPATIBLE: исправление
Коротко: ERR_SSL_KEY_USAGE_INCOMPATIBLE — сертификат не содержит TLS Web Server Authentication (OID 1.3.6.1.5.5.7.3.1) в extKeyUsage. Chrome считает такой cert не предназначенным д…
Читать →ERR_SSL_OBSOLETE_VERSION: как починить
Коротко: ERR_SSL_OBSOLETE_VERSION — Chrome 84+ (июль 2020) блокирует HTTPS-соединения к серверам, поддерживающим только TLS 1.0 или TLS 1.1. Причины: старая версия nginx/Apache, le…
Читать →ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN: решение
Коротко: NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN — браузер ожидал конкретный публичный ключ (HPKP/Certificate Transparency static pin) в цепочке сертификатов, но его нет. Причина…
Читать →ERR_SSL_PROTOCOL_ERROR: несовместимость TLS — причины и решение
Коротко: ERR_SSL_PROTOCOL_ERROR — браузер и сервер не могут договориться о версии TLS или шифре. Частые причины: сервер использует только TLS 1.0/1.1 (deprecated в Chrome 90+), нес…
Читать →ERR_SSL_RENEGOTIATION_NOT_SUPPORTED
Коротко: ERR_SSL_RENEGOTIATION_NOT_SUPPORTED — server запросил renegotiation (пересоздание keys), а client (или протокол) не поддерживает. TLS 1.3 полностью убрал renegotiation (se…
Читать →ERR_SSL_UNRECOGNIZED_NAME_ALERT: что означает
Коротко: ERR_SSL_UNRECOGNIZED_NAME_ALERT — сервер вернул TLS alert 112 (unrecognized_name) потому что запрошенный домен через SNI не настроен. Причины: домен не в server_name nginx…
Читать →Ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH: что делать
Коротко: ERR_SSL_VERSION_OR_CIPHER_MISMATCH — браузер не смог договориться о версии TLS или шифре с сервером. Причины: сервер использует устаревший TLS 1.0/1.1 (Chrome 84+ отключил…
Читать →ERR_TOO_MANY_REDIRECTS: как исправить цикл
Коротко: ERR_TOO_MANY_REDIRECTS (Chrome) / "Too many redirects" (Firefox) — браузер прекратил следовать редиректам после 10+ hops. Причины: server block A отправляет на HTTPS, serv…
Читать →HSTS Error: браузер заблокировал доступ по HSTS-политике
Коротко: HSTS Error — сайт в HSTS-preload списке, но сейчас имеет сломанный SSL. Chrome не позволяет обойти предупреждение (security feature). Решение для владельца: исправить SSL-…
Читать →Mixed Content: HTTPS-сайт загружает HTTP-ресурсы
Коротко: Mixed Content — HTTPS-страница загружает ресурсы (JS, CSS, картинки, iframe) по HTTP. Chrome блокирует active mixed content полностью, passive — показывает warning. Исправ…
Читать →MOZILLA_PKIX_ERROR_MITM_DETECTED в Firefox
Коротко: MOZILLA_PKIX_ERROR_MITM_DETECTED — Firefox увидел подозрительный сертификат на домене с pinned keys (google.com, facebook.com и др.). Это не baseline SSL warning — Firefox…
Читать →SSL_ERROR_RX_RECORD_TOO_LONG: отвечает не TLS
Коротко: SSL_ERROR_RX_RECORD_TOO_LONG — Firefox ждёт TLS, но получил HTTP или другой текст. В 90% случаев причина: сервер слушает на 443 порту как HTTP (не HTTPS). Проверьте nginx/…
Читать →SEC_ERROR_UNKNOWN_ISSUER в Firefox: как исправить
Коротко: SEC_ERROR_UNKNOWN_ISSUER — Firefox не доверяет издателю SSL-сертификата сайта. Firefox использует собственный trust store Mozilla (≠ системный), поэтому сертификаты от рег…
Читать →SSL_ERROR_NO_CYPHER_OVERLAP в Firefox
Коротко: SSL_ERROR_NO_CYPHER_OVERLAP — Firefox (аналогично ERR_SSL_VERSION_OR_CIPHER_MISMATCH в Chrome) не смог согласовать TLS cipher suite с сервером. Обе стороны имеют списки до…
Читать →SSL Handshake Failed: сбой установления TLS-соединения
Коротко: SSL Handshake Failed — TLS-рукопожатие между клиентом и сервером не завершилось. Причины: устаревший SNI, несовпадение TLS-версий, client certificate required, time-skew &…
Читать →