SSL/TLS learning hub
Полное покрытие SSL/TLS: 50+ SSL-ошибок браузера с решениями, glossary (HSTS, OCSP, ECH, TLS 1.3), how-to гайды (cert installation, nginx config), research adoption Runet.
Глоссарий (4) все →
mTLS — взаимная TLS-аутентификация
mTLS (mutual TLS) — обе стороны аутентифицируют друг друга сертификатами. Для zero-trust, API-to-API, банкинг.
OCSP и OCSP Stapling — что это и как работает
OCSP (Online Certificate Status Protocol) — проверка отзыва SSL-сертификата. Что такое OCSP Stapling, зачем включать, как настроить.
TLS 1.3 — определение и применение [2026]
TLS 1.3 — объяснение, синтаксис, применение. Онлайн-проверка.
SNI (Server Name Indication) — что это и как работает [2026]
SNI — простое объяснение, как настроить, типичные ошибки. Онлайн-проверка бесплатно.
Как сделать (11) все →
Как установить SSL-сертификат на nginx — 2026
Пошаговая установка SSL на nginx: certbot, fullchain, HTTP→HTTPS редирект, HSTS, modern ciphers.
Как получить wildcard Let's Encrypt — 2026
Пошаговый wildcard SSL от Let's Encrypt: DNS-01 challenge, certbot, auto-renewal. Один сертификат для *.example.com.
Как отладить TLS-handshake 2026
Диагностика TLS-handshake ошибок: openssl s_client, Wireshark TLS decode, curl verbose, common failures.
Как настроить OCSP Stapling в nginx — 2026
Пошаговая настройка OCSP Stapling: nginx ssl_stapling, trusted certificate chain, resolver. Ускорение TLS-handshake на 100-300ms.
Как ротировать SSL-сертификат без downtime 2026
Пошаговая ротация SSL-сертификата: Let's Encrypt renewal, commercial CA, hot-reload nginx/Apache без downtime.
Как сгенерировать CSR — руководство 2026
Пошаговая генерация CSR для SSL-сертификата: openssl, форма заполнения, Common Name, SAN. Примеры для web-сервера и DV/OV/EV.
Как включить HTTP/2 в nginx и Apache — 2026
Пошаговое включение HTTP/2 в nginx, Apache, Cloudflare. Требования, конфиг, проверка, совместимость. Прирост скорости до 30%.
Как перевести сайт с HTTP на HTTPS [2026]
Пошаговая миграция: Let's Encrypt сертификат, 301 редиректы, Mixed Content fix, HSTS preload.
Как продлить Let's Encrypt сертификат [2026]
Пошаговая инструкция автопродления Let's Encrypt через certbot. Настройка cron, проверка и алерты.
Как исправить SSL-ошибки браузера (2026 гайд)
Гайд по 10+ SSL-ошибкам: ERR_CERT_AUTHORITY_INVALID, DATE_INVALID, SSL_PROTOCOL_ERROR и др. Причины и решение за 5 минут.
Как проверить SSL-сертификат онлайн бесплатно (2026)
Пошаговая инструкция: как проверить SSL-сертификат, срок действия, цепочку, grade. Бесплатно, без регистрации, за 10 секунд.
Порты (1) все →
Альтернативы (3) все →
Альтернативы testssl.sh — web-UI SSL сканеры
testssl.sh — CLI-инструмент глубокого TLS-анализа. Альтернативы для web-UI: Enterno.io, SSL Labs, Hardenize, ImmuniWeb.
Альтернативы crt.sh 2026 — Certificate Transparency
crt.sh (Sectigo) — бесплатный CT-log поиск. Альтернативы: Enterno.io, CertSpotter, CRT Search, Google Transparency Report.
Альтернативы SSL Labs — лучшие SSL-чекеры 2026
SSL Labs от Qualys не работает стабильно в 2026. 7 альтернатив для проверки сертификатов: Enterno.io, Hardenize, ImmuniWeb, CryptCheck.
SSL ошибки (65) все →
Python ssl.SSLCertVerificationError: CERTIFICATE_VERIFY_FAILED
Python requests/urllib3: CERTIFICATE_VERIFY_FAILED. certifi, SSL_CERT_FILE, macOS, corporate proxy.
curl error 77: problem with CA cert file
curl: (77) problem with the SSL CA cert. CURLE_SSL_CACERT_BADFILE. CURL_CA_BUNDLE, --cacert, ca-certificates.
SEC_ERROR_OCSP_OLD_RESPONSE (Firefox)
Firefox/NSS SEC_ERROR_OCSP_OLD_RESPONSE: OCSP response устарел. Must-Staple, nextUpdate, OCSP cache.
sun.security.validator.ValidatorException: PKIX path building failed
Java PKIX path building failed: неполная chain, отсутствует CA в cacerts. keytool import, debug -Djavax.net.debug.
Schannel 0x80072f7d — security channel error (Windows)
Windows Schannel 0x80072F7D: security error occurred. TLS версия, cipher mismatch, Windows Update.
Trust anchor for certification path not found (Android)
Android SSL: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. Причины, починка.
ERR_SSL_SERVER_CERT_BAD_FORMAT — malformed cert
Chrome ERR_SSL_SERVER_CERT_BAD_FORMAT — cert не parseable. ASN.1 encoding error, truncated cert, non-DER format.
ERR_QUIC_PROTOCOL_ERROR — Chrome HTTP/3
Chrome ERR_QUIC_PROTOCOL_ERROR — ошибка QUIC transport. Causes: CDN misconfig, middlebox interference, NAT UDP drops.
ERR_QUIC_TIMEOUT — HTTP/3 connection timeout
Chrome ERR_QUIC_TIMEOUT — QUIC session timed out. Causes: UDP packet loss, slow network, NAT hairpinning issues.
ERR_QUIC_HANDSHAKE_FAILED — начальный handshake
Chrome ERR_QUIC_HANDSHAKE_FAILED — TLS 1.3 handshake внутри QUIC failed. Причины: cert issues, cipher mismatch, version negotiation.
ERR_HPACK_DECODING_FAILED — HTTP/2 header
Chrome ERR_HPACK_DECODING_FAILED — HTTP/2 HPACK decompression error. Malformed headers, encoder state corruption.
ERR_SSL_UNRECOGNIZED_NAME_ALERT — SNI mismatch
Chrome ERR_SSL_UNRECOGNIZED_NAME_ALERT — server не узнал SNI hostname клиента. Misconfigured virtual hosts.
ERR_ECH_REQUIRED — Encrypted Client Hello
Chrome ERR_ECH_REQUIRED — server сообщил, что ECH (Encrypted Client Hello) обязателен. Need HTTPS record + ECH support.
ERR_DNS_MALFORMED_RESPONSE — DNS reply invalid
Chrome ERR_DNS_MALFORMED_RESPONSE — DNS resolver получил invalid response. DoH/DoT misconfig, DNSSEC failures.
NET::ERR_INVALID_HTTP_RESPONSE — malformed response
Chrome ERR_INVALID_HTTP_RESPONSE — server вернул HTTP data, которая не соответствует HTTP/1.1 RFC. Proxy corruption, content-length mismatc…
ERR_INCOMPLETE_CHUNKED_ENCODING — truncated response
Chrome ERR_INCOMPLETE_CHUNKED_ENCODING — chunked response прерван до final 0-size chunk. Timeout, crash, network disconnect.
SSL_ERROR_RX_UNKNOWN_RECORD_TYPE — Firefox
Firefox SSL_ERROR_RX_UNKNOWN_RECORD_TYPE — unexpected TLS record type. Причины: proxy/MITM/broken middleware.
NSURLErrorServerCertificateUntrusted (-1202) — iOS/macOS
iOS/macOS ошибка -1202 NSURLErrorServerCertificateUntrusted. Причины и как исправить в Swift/Objective-C приложении.
ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY — Logjam fix
Chrome ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY — server использует DH ключ меньше 1024 бит. Fix через modern ciphers.
SEC_ERROR_INADEQUATE_KEY_USAGE — Firefox fix
Firefox SEC_ERROR_INADEQUATE_KEY_USAGE — cert extensions не позволяют использовать ключ для TLS. Как перевыпустить cert.
SEC_ERROR_CA_CERT_INVALID — Firefox fix
Firefox SEC_ERROR_CA_CERT_INVALID — CA cert invalid (expired, malformed). Причины и как исправить.
MOZILLA_PKIX_ERROR_REQUIRED_TLS_FEATURE_MISSING
Firefox: cert требует OCSP Must-Staple (RFC 7633), но server не делает stapling. Как исправить.
ERR_SSL_OCSP_INVALID_RESPONSE — Chrome
Chrome ERR_SSL_OCSP_INVALID_RESPONSE — OCSP response malformed или stale. Причины и исправление.
NET::ERR_CERT_INVALID — generic Chrome
Chrome generic ERR_CERT_INVALID — корневая категория cert ошибок. Как узнать точную причину.
SSL_ERROR_NO_RENEGOTIATION — Firefox
Firefox SSL_ERROR_NO_RENEGOTIATION — server отклонил TLS renegotiation. Fix через client cert auth config.
SEC_ERROR_UNKNOWN_CRITICAL_EXTENSION — Firefox
Firefox SEC_ERROR_UNKNOWN_CRITICAL_EXTENSION — cert содержит critical extension, который Firefox не знает. Как исправить.
NET::ERR_HTTP_RESPONSE_CODE_FAILURE — исправление
ERR_HTTP_RESPONSE_CODE_FAILURE в Chrome — неожиданный HTTP-код на подпогружаемом ресурсе. Причины, debug.
NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED — исправление
Chrome блокирует сертификат без Certificate Transparency. Что такое SCT, как перевыпустить cert с embedded SCT.
Ошибка CAA violation — сертификат не авторизован
CAA violation — CA не смог выпустить cert потому что DNS CAA record не разрешает. Как настроить CAA для Let's Encrypt.
SSL_ERROR_PROTOCOL_VERSION_ALERT — TLS version mismatch
Firefox/Chrome: SSL_ERROR_PROTOCOL_VERSION_ALERT — сервер отверг TLS version. Как включить TLS 1.2/1.3.
ERR_SSL_BAD_HANDSHAKE_HASH_VALUE — исправление
Chrome: ERR_SSL_BAD_HANDSHAKE_HASH_VALUE — handshake hash mismatch. Причины и fix через cipher + TLS config.
ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY — HTTP/2 over weak TLS
Chrome: ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY — HTTP/2 требует TLS 1.2+ с modern ciphers. Что не так и fix.
ERR_TLS_CERT_VALIDATION_TIMED_OUT — OCSP timeout
Chrome: ERR_TLS_CERT_VALIDATION_TIMED_OUT — OCSP/CRL проверка timeout. Исправление через OCSP stapling.
ERR_ICANN_NAME_COLLISION — внутренний TLD конфликт
Chrome: ERR_ICANN_NAME_COLLISION — domain совпадает с registered TLD после delegation. Fix через переименование internal zone.
ERR_ADDRESS_UNREACHABLE — сервер недоступен
ERR_ADDRESS_UNREACHABLE — IP-адрес недоступен из вашей сети. Причины: DNS, routing, firewall. Диагностика и решение.
ERR_SSL_RENEGOTIATION_NOT_SUPPORTED — TLS renegotiation
ERR_SSL_RENEGOTIATION_NOT_SUPPORTED — TLS 1.3 не поддерживает renegotiation. Как fix для приложений, которые её требуют.
ERR_SSL_DECOMPRESSION_FAILURE_ALERT — CRIME mitigation
ERR_SSL_DECOMPRESSION_FAILURE_ALERT — TLS compression отключено как защита от CRIME (CVE-2012-4929). Как и почему.
ERR_CERT_REVOKED — сертификат отозван CA
NET::ERR_CERT_REVOKED — CA отозвал SSL-сертификат через OCSP/CRL. Причины, как узнать почему, как выпустить новый.
ERR_CONNECTION_RESET — соединение сброшено в Chrome
ERR_CONNECTION_RESET — TCP-сессия сброшена. Причины: firewall, DPI, перегруженный сервер, broken TLS. 5 шагов исправления.
ERR_TOO_MANY_REDIRECTS — цикл редиректов исправление 2026
Chrome показывает ERR_TOO_MANY_REDIRECTS когда сайт попадает в цикл http↔https или www↔non-www. Причины и пошаговое решение.
ERR_SSL_OBSOLETE_VERSION — блок устаревших TLS 1.0/1.1
Chrome показывает ERR_SSL_OBSOLETE_VERSION для сайтов на TLS 1.0/1.1. Как включить TLS 1.2/1.3 в nginx, Apache, IIS.
ERR_HTTP2_PROTOCOL_ERROR — проблемы с HTTP/2
ERR_HTTP2_PROTOCOL_ERROR — HTTP/2 stream отменён сервером. Причины: header size, flow control, server bug. Как отладить.
MOZILLA_PKIX_ERROR_MITM_DETECTED — Firefox
MOZILLA_PKIX_ERROR_MITM_DETECTED — Firefox обнаружил man-in-the-middle на известном домене. Причина и безопасное решение.
ERR_BLOCKED_BY_RESPONSE — COEP/CORP blocking
ERR_BLOCKED_BY_RESPONSE — Chrome блокирует ресурс из-за Cross-Origin-Resource-Policy, Cross-Origin-Opener-Policy. Как исправить.
SSL_ERROR_NO_CYPHER_OVERLAP — Firefox и нет общих шифров
SSL_ERROR_NO_CYPHER_OVERLAP — Firefox не нашёл общий TLS cipher с сервером. Причины и как исправить настройку ciphers.
ERR_CERT_VALIDITY_TOO_LONG — сертификат действует больше 398 дней
Chrome блокирует SSL-сертификат с validity > 398 дней. Причины, решение и как перевыпустить сертификат с короткой валидностью.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH — причины и исправление 2026
Chrome выдаёт ERR_SSL_VERSION_OR_CIPHER_MISMATCH? Причина — несовместимый TLS или слабый шифр. Исправление за 10 минут + проверка SSL онлай…
SEC_ERROR_UNKNOWN_ISSUER — исправление ошибки Firefox 2026
Firefox показывает SEC_ERROR_UNKNOWN_ISSUER? Разбираем причины и 5 шагов исправления. Проверить SSL-цепочку онлайн бесплатно.
ERR_SSL_UNRECOGNIZED_NAME_ALERT — SNI mismatch в Chrome
Chrome показывает ERR_SSL_UNRECOGNIZED_NAME_ALERT? Сервер не знает запрошенный домен. 5 причин + исправление nginx/Apache.
ERR_EMPTY_RESPONSE — сервер не ответил. Причины и исправление
Chrome показывает ERR_EMPTY_RESPONSE? Сервер закрыл соединение без ответа. 6 причин + как отладить nginx/PHP-FPM/backend.
ERR_SSL_BAD_RECORD_MAC_ALERT — искажённое TLS-сообщение
Chrome показывает ERR_SSL_BAD_RECORD_MAC_ALERT? MAC-проверка TLS провалилась. Причины, как найти и исправить проблему сети/прокси.
NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN — HPKP/Pinning
Chrome блокирует сайт из-за несоответствия HTTP Public Key Pinning. Причины, как снять старый pin и восстановить доступ.
ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED — mTLS client cert
Chrome не принимает клиентский сертификат (mTLS). Причины, где Chrome хранит client certs и как исправить подпись.
ERR_CERT_SYMANTEC_LEGACY — устаревший Symantec-cert 2026
Chrome блокирует сертификаты Symantec, VeriSign, Thawte, GeoTrust выпущенные до 2017. Причина и как перевыпустить бесплатно.
ERR_SSL_KEY_USAGE_INCOMPATIBLE — cert не для server-auth
Chrome/Edge блокирует сертификат без serverAuth в extKeyUsage. Причины, проверка OpenSSL и как перевыпустить правильно.
SSL_ERROR_BAD_CERT_DOMAIN — как исправить [2026]
Браузер показывает SSL_ERROR_BAD_CERT_DOMAIN? Разбираем причины и даём пошаговое решение за 5 минут. Проверить SSL-сертификат онлайн — бесп…
Mixed Content — как исправить HTTPS-предупреждение [2026]
Браузер показывает Mixed Content? Разбираем причины и даём пошаговое решение за 5 минут. Проверить SSL-сертификат онлайн — бесплатно.
HSTS Error — как обойти Strict-Transport-Security [2026]
Браузер показывает HSTS Error? Разбираем причины и даём пошаговое решение за 5 минут. Проверить SSL-сертификат онлайн — бесплатно.
SSL Handshake Failed — как исправить [2026]
Браузер показывает SSL Handshake Failed? Разбираем причины и даём пошаговое решение за 5 минут. Проверить SSL-сертификат онлайн — бесплатно.
ERR_CERT_WEAK_SIGNATURE_ALGORITHM — слабый хэш [2026]
Браузер показывает ERR_CERT_WEAK_SIGNATURE_ALGORITHM? Разбираем причины и даём пошаговое решение за 5 минут. Проверить SSL-сертификат онлай…
SSL_ERROR_RX_RECORD_TOO_LONG — неправильный порт [2026]
Браузер показывает SSL_ERROR_RX_RECORD_TOO_LONG? Разбираем причины и даём пошаговое решение за 5 минут. Проверить SSL-сертификат онлайн — б…
ERR_CERT_COMMON_NAME_INVALID — несовпадение домена [2026]
Браузер показывает ERR_CERT_COMMON_NAME_INVALID? Разбираем причины и даём пошаговое решение за 5 минут. Проверить SSL-сертификат онлайн — б…
ERR_CERT_DATE_INVALID — как исправить (2026)
Браузер показывает ERR_CERT_DATE_INVALID? Разбираем причины и даём пошаговое решение за 5 минут. Проверить SSL-сертификат онлайн — бесплатн…
ERR_SSL_PROTOCOL_ERROR — как исправить (2026)
Браузер показывает ERR_SSL_PROTOCOL_ERROR? Разбираем причины и даём пошаговое решение за 5 минут. Проверить SSL-сертификат онлайн — бесплат…
NET::ERR_CERT_AUTHORITY_INVALID — как исправить ошибку в 2026
Браузер показывает NET::ERR_CERT_AUTHORITY_INVALID? Разбираем 6 причин и даём пошаговое исправление за 5 минут. Проверить SSL-сертификат он…
Исследования (4) все →
TLS Cipher Suites 2026 — распределение в топ-100k
Какие TLS-шифры реально используются? Анализ cipher negotiation для топ-100k: AES-GCM лидер, ChaCha20 растёт, 3DES ушёл.
HTTP/3 и QUIC — отчёт об адопции 2026 по топ-1M
Сколько сайтов используют HTTP/3 в 2026? Анализ топ-1M: CDN-лидеры, мобильный выигрыш, задержка TLS. Данные за март.
Состояние SSL/TLS в Рунете 2026 — бенчмарк
Аналитика SSL/TLS в Рунете: адопция TLS 1.3, сертификаты, средний grade, топ CA. На основе проверок Enterno.io.
TLS 1.3 adoption velocity 2026 — глобальный vs Runet
Доля TLS 1.3 среди топ-сайтов: global 89%, Runet 71%. Барьеры миграции, timeline для legacy 1.2-only.