Что означает ERR_SSL_PROTOCOL_ERROR
Перед передачей данных по HTTPS браузер и сервер выполняют рукопожатие (handshake): договариваются о версии протокола TLS и наборе шифров. Если договориться не получилось — сервер предлагает только устаревшие протоколы, отвечает не тем форматом или соединение ломает посредник, — Chrome прекращает попытку и показывает «Этот сайт не может обеспечить безопасное соединение» с кодом ERR_SSL_PROTOCOL_ERROR.
Ключевое отличие от ошибок сертификата (ERR_CERT_*): здесь до проверки сертификата дело даже не доходит. Поэтому и набор причин другой — протокольный, а не «доверительный».
Частые причины
- Сервер поддерживает только устаревшие протоколы — SSLv3, TLS 1.0/1.1 отключены в современных браузерах; нужен TLS 1.2 или 1.3.
- Сайт отдаёт HTTP на порту 443 — ошибка конфигурации сервера или прокси: браузер ждёт TLS, а получает обычный текст.
- Антивирус с проверкой HTTPS — встраивается в соединение и ломает рукопожатие.
- Сбитые дата и время на устройстве посетителя.
- Протокол QUIC в Chrome — конфликтует с некоторыми файрволами и корпоративными прокси.
- Старый браузер или ОС — не умеют TLS 1.2/1.3 (типично для Windows XP/7 и старых Android).
- Повреждённый SSL-кэш в Windows.
Как исправить посетителю: по шагам
- Проверьте, у всех ли ошибка. Откройте сайт с телефона через мобильный интернет. Если там та же ошибка — проблема на сервере сайта, переходите к разделу для владельца или просто сообщите администратору.
- Проверьте дату и время и включите автосинхронизацию: неверные часы срывают рукопожатие.
- Отключите проверку защищённых соединений в антивирусе (SSL/TLS scanning). Если помогло — обновите антивирус или добавьте сайт в исключения, но не оставляйте проверку выключенной навсегда.
- Очистите SSL-кэш Windows: Панель управления → Свойства браузера → Содержание → «Очистить SSL», затем перезапустите браузер.
- Отключите QUIC: в адресной строке Chrome откройте
chrome://flags/#enable-quic, выберите Disabled и перезапустите браузер. - Обновите браузер и систему. Старые версии не поддерживают современные TLS — на давно не обновлявшихся устройствах это единственное лечение.
- Проверьте расширения и VPN: прокси-расширения и VPN-клиенты тоже вмешиваются в HTTPS — временно отключите их.
Что делать владельцу сайта
Если ошибку видят разные посетители из разных сетей — чинить нужно сервер.
- Включите TLS 1.2 и 1.3. В nginx:
ssl_protocols TLSv1.2 TLSv1.3;— без SSLv3 и TLS 1.0/1.1. В Apache — соответствующая директива SSLProtocol. - Проверьте, что на 443 порту действительно TLS. Команда
curl -vI https://ваш-доменпокажет рукопожатие; ответ «wrong version number» обычно значит, что на 443 отдаётся обычный HTTP. - Прогоните сайт через SSL-тест (например, SSL Labs) — он покажет поддерживаемые протоколы, шифры и оценку конфигурации.
- Проверьте прокси и CDN. Если сайт за Cloudflare или другим прокси, режим SSL должен соответствовать серверу (Full, а не Flexible при наличии сертификата на сервере).
- Обновите OpenSSL и веб-сервер. Старые версии не умеют TLS 1.3 и содержат уязвимости; после обновления перезапустите сервис и повторите тест.
Частые вопросы
Чем ERR_SSL_PROTOCOL_ERROR отличается от ошибок сертификата?
Ошибки вида ERR_CERT_* значат, что соединение установилось, но браузер не доверяет сертификату. ERR_SSL_PROTOCOL_ERROR происходит раньше: браузер и сервер вообще не смогли договориться о протоколе шифрования, до проверки сертификата дело не дошло.
Ошибка появляется только на одном сайте — кто виноват?
Почти всегда сервер этого сайта: устаревшая конфигурация TLS, обрезанный порт 443 или сайт отдаёт HTTP там, где ожидается HTTPS. Посетитель может лишь сообщить владельцу — починить со своей стороны это нельзя.
Помогает ли отключение QUIC в Chrome?
Иногда да: экспериментальный протокол QUIC конфликтует с некоторыми файрволами и прокси, и Chrome показывает SSL-ошибку. Откройте chrome://flags/#enable-quic, переключите на Disabled и перезапустите браузер — если ошибка ушла, дело было в QUIC.
Какие версии TLS должен поддерживать сервер в 2026 году?
TLS 1.2 и TLS 1.3 — этого достаточно для всех современных браузеров. Протоколы SSLv3, TLS 1.0 и TLS 1.1 устарели и отключены в браузерах: если сервер предлагает только их, посетители получат ERR_SSL_PROTOCOL_ERROR или ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
Может ли антивирус вызывать эту ошибку?
Да, это частая причина на стороне посетителя: антивирус с проверкой HTTPS-трафика встраивается в соединение и иногда ломает согласование протокола. Временно отключите «Проверку защищённых соединений» — если ошибка исчезла, обновите антивирус или добавьте сайт в исключения.
Сайт отдаёт ошибки?
Найду и устраню технические ошибки сайта
Проведу технический аудит, найду причину ошибок сервера, редиректов и SSL, починю и настрою мониторинг, чтобы сайт не падал молча. Старт от 5 000 рублей.
Заказать техаудит