Что означает SSL-ошибка

SSL-сертификат подтверждает браузеру, что посетитель подключается к нужному сайту, а данные между браузером и сервером передаются по HTTPS. Когда сертификат истёк, выдан не на тот домен или установлен неправильно, браузер показывает предупреждение: "подключение не защищено", "соединение не защищено" или похожую ошибку.

Для владельца бизнеса это не просто техническая мелочь. Часть клиентов не сможет открыть сайт, часть не рискнёт оставить заявку, а платёжные системы, CRM-виджеты и формы могут начать работать нестабильно.

Коротко

Сначала выясните точный текст ошибки и домен, на котором она появляется: `https://site.ru`, `https://www.site.ru`, поддомен, страница оплаты или админка. От этого зависит решение.

Первые 10 минут: что проверить самому

Эти действия безопасны: они не меняют DNS, файлы сайта и настройки сервера. Их можно сделать до обращения к специалисту.

  • Откройте сайт в другом браузере и с мобильного интернета, чтобы исключить локальный кеш или корпоративный VPN.
  • Проверьте оба варианта адреса: с `www` и без `www`, если они используются.
  • Нажмите на значок рядом с адресом в браузере и посмотрите дату действия сертификата.
  • Скопируйте точный код ошибки из браузера: например, `NET::ERR_CERT_DATE_INVALID`.
  • Проверьте почту от хостинга или регистратора: часто они заранее пишут о продлении сертификата.

Как читать частые ошибки в браузере

Точный текст ошибки сильно ускоряет диагностику. Ниже не полный справочник, но этих вариантов хватает для большинства аварийных случаев у малого бизнеса.

Что видно в браузере Что это часто значит Что проверить сначала
`NET::ERR_CERT_DATE_INVALID` Сертификат истёк или ещё не начал действовать Дату сертификата, время на сервере, автопродление
`NET::ERR_CERT_COMMON_NAME_INVALID` Сертификат выдан не на этот домен `www`/без `www`, поддомены, домен в панели хостинга
`NET::ERR_CERT_AUTHORITY_INVALID` Браузер не доверяет центру сертификации Тип сертификата, цепочку сертификатов, настройки сервера
`ERR_SSL_PROTOCOL_ERROR` Сервер некорректно отвечает по HTTPS Конфиг веб-сервера, прокси, CDN, редиректы
Сайт открывается по HTTP, но не по HTTPS HTTPS не настроен или сломан на сервере Наличие сертификата, порт 443, настройки хостинга

Когда можно решить самому

Если сайт на обычном виртуальном хостинге, сертификат бесплатный Let's Encrypt, а в панели есть кнопка "выпустить" или "продлить SSL", иногда проблему можно закрыть без программиста.

Можно попробовать самому, если

У вас есть доступ к панели хостинга, сайт не использует сложный сервер, CDN, прокси или нестандартные поддомены, а ошибка явно связана с истёкшим сертификатом. В панели хостинга найдите раздел SSL/HTTPS и проверьте выпуск сертификата для нужного домена.

После продления проверьте сайт в браузере, форму заявки, корзину, оплату и админку. Иногда сертификат продлён, но сайт всё ещё ведёт часть запросов на старый адрес или смешивает `http://` и `https://`.

Чего не делать вслепую

SSL-ошибка выглядит простой, но попытки "быстро убрать предупреждение" могут сломать сайт сильнее: например, отключить HTTPS, сбить редиректы или направить домен не туда.

Важно

Не отключайте HTTPS и не меняйте DNS-записи наугад. Для магазина, формы заявки, авторизации и оплаты это может создать новые ошибки и потерю конверсий.

  • не переводите сайт обратно на HTTP ради "временного решения";
  • не удаляйте старый сертификат, если не понимаете, как выпустить новый;
  • не меняйте `A`, `CNAME` и NS-записи без понимания, куда они ведут;
  • не включайте одновременно несколько конфликтующих редиректов;
  • не игнорируйте поддомены: `www`, `crm`, `lk`, `pay`, `api` могут требовать отдельной проверки.

Когда лучше не чинить самостоятельно

В некоторых случаях SSL - это не одна кнопка в хостинге, а часть серверной схемы: Nginx/Apache, прокси, CDN, Docker, несколько доменов, интеграции оплаты или API.

  1. сайт работает через VPS/сервер, а не через простую панель хостинга;
  2. есть CDN, Cloudflare, reverse proxy или отдельный сервер для API;
  3. ошибка только на части страниц, админке, оплате или личном кабинете;
  4. после продления сертификата проблема не исчезла;
  5. сайт принимает платежи, заявки или идёт активная реклама.

Что отправить специалисту

Чем точнее первое сообщение, тем меньше времени уйдёт на выяснение базовых вещей. Не нужно писать техническое ТЗ - достаточно фактов.

  • адрес сайта и все варианты, где видна ошибка: с `www`, без `www`, поддомены;
  • точный текст или код ошибки из браузера;
  • скриншот предупреждения и время, когда заметили проблему;
  • какой хостинг, регистратор, CDN или сервер используется, если знаете;
  • есть ли доступ к панели хостинга, регистратору домена и серверу;
  • что критично проверить после исправления: формы, оплата, CRM, админка.

Мини-шаблон сообщения

"На site.ru браузер пишет `NET::ERR_CERT_DATE_INVALID`. Ошибка видна на `https://site.ru`, а `https://www.site.ru` открывается иначе. Хостинг - такой-то, домен у такого-то регистратора. Есть доступ к панели хостинга и регистратору. Нужно восстановить сайт и проверить форму заявки."

Когда SSL-ошибка становится аварией

Если сайт информационный и трафика мало, можно спокойно разобраться планово. Но для коммерческого сайта SSL-ошибка быстро превращается в потерю денег и доверия.

  1. идёт Яндекс.Директ, SEO-трафик или рассылка на страницу с ошибкой;
  2. форма заявки, корзина, оплата или личный кабинет открываются через HTTPS;
  3. клиенты пишут, что сайт небезопасен или не открывается;
  4. ошибка появилась после переезда сайта, смены DNS или настройки CDN;
  5. сертификат нужен не только сайту, но и API, webhook, CRM или платёжному модулю.

Если SSL нужно починить без экспериментов

Проверим сертификат, домен, редиректы, сервер и критичные сценарии после исправления. Если проблема простая и решается в панели хостинга, так и скажем. Диагностика сайта - от 7 500 ₽.

Починить сайт Написать в Telegram Оставить заявку

Что сделать после восстановления HTTPS

После исчезновения предупреждения нужно проверить не только главную страницу. SSL влияет на формы, платежи, внешние скрипты и доверие браузера к сайту.

  • проверить `https://site.ru` и `https://www.site.ru`, если оба варианта используются;
  • открыть главную, посадочные страницы, форму заявки, корзину, оплату, админку;
  • убедиться, что HTTP корректно перенаправляет на HTTPS;
  • проверить, что на странице нет смешанного контента с `http://`;
  • поставить напоминание или мониторинг срока действия сертификата.

Если коротко

SSL-ошибка не всегда требует срочного программиста: иногда достаточно продлить сертификат в панели хостинга. Но если есть сервер, поддомены, CDN, оплата, CRM или ошибка не исчезла после продления, лучше диагностировать аккуратно: сертификат, домен, редиректы, HTTPS-конфиг и критичные сценарии сайта.

Рядом по теме

Если проблема оказалась не только в SSL

Все материалы
Ошибка 500 Ошибка 500 на сайте Если после SSL или переезда сайт отдаёт серверную ошибку. Белый экран Белый экран сайта Если сайт открывается пустой страницей после правок, обновления или переезда. Переезд Переезд сайта без потери заявок Если SSL-ошибка появилась после смены хостинга, домена или DNS.