Гайд: Ошибка -9836 в macOS/iOS: полное руководство по исправлению сбоя SSL/TLS-соединения

Ошибка -9836 в macOS/iOS: исправление сбоя SSL. Гайд по настройке сети, очистке кэша, проверке сертификатов и диагностике Safari и приложений.

2026.05.14                  

Гайд: Ошибка -9836 в macOS/iOS: полное руководство по исправлению сбоя SSL/TLS-соединенияГайд: Ошибка -9836 в macOS/iOS: полное руководство по исправлению сбоя SSL/TLS-соединения Ошибка -9836 (в системных логах Apple обычно отображается как errSSLPeerInternalError) возникает в экосистеме macOS/iOS при попытке установить защищённое HTTPS/TLS-соединение. Она означает, что клиент (ваше устройство) не смог завершить рукопожатие с сервером из-за внутренней ошибки на стороне сервера или локальных параметров безопасности/сети.

Чаще всего встречается в Safari, Mail, App Store, iCloud, сторонних приложениях и системных обновлениях.

1. Быстрые проверки (займут 2–3 минуты)

1. Дата и время

Сбой часов ломает валидацию SSL-сертификатов.

Настройки → Основные → Дата и время → Установить автоматически

(macOS/iOS).

2. Перезагрузка устройства

Сбрасывает зависшие сетевые процессы и кэш соединений.

3. Смена сети

Попробуйте переключиться с Wi-Fi на мобильные данные (или наоборот). Если ошибка исчезает → проблема в роутере, провайдере или локальных фильтрах.

2. Отключите посредников и фильтры

Любой промежуточный узел может вмешиваться в TLS-трафик и вызывать -9836:
  • DNS-фильтры / блокировщики рекламы (AdGuard, NextDNS, Pi-hole, Blokada)
  • iCloud Private Relay (Настройки → Apple ID → iCloud → Private Relay)
  • Корпоративные/MDM профили с инспекцией трафика (SSL Inspection)

Что сделать:

временно отключите всё вышеперечисленное. Проверьте соединение. Если ошибка ушла → проблема в настройках посредника (обновите клиент, смените DNS).

3. Решение для macOS

3.1. Обновите систему
 → Системные настройки → Основные → Обновление ПО

Apple регулярно обновляет корневые сертификаты и TLS-стек. Устаревшая macOS (ниже актуальной на 2+ версии) часто не поддерживает современные cipher suites.

3.2. Очистка кэша и перезапуск сетевых служб
Откройте Терминал и выполните:
sudo dscacheutil -flushcache
sudo killall -HUP mDNSResponder

(Введите пароль администратора, символы не отображаются.)

3.3. Проверка Связки ключей (Keychain)

  1. Откройте Связка ключей (Keychain Access.app).
  2. В строке поиска введите expired или expired certificate.
  3. Если найдены просроченные или подозрительные корневые/промежуточные сертификаты → удалите их (потребуются права администратора).
  4. Не удаляйте системные сертификаты Apple, если не уверены на 100%.

3.4. Создание чистой сетевой локации

  1. Системные настройки → Сеть → Локации (шестерёнка) → Редактировать локации → +
  2. Назовите Test, примените.
  3. Настройте Wi-Fi заново. Это сбрасывает кастомные сетевые конфиги, не трогая пароли.

4. Решение для iOS / iPadOS

1. Обновление iOS:
Настройки → Основные → Обновление ПО
2. Сброс сетевых настроек:
   Настройки → Основные → Перенос или сброс iPhone → Сброс → Сбросить настройки сети

Удалит сохранённые Wi-Fi пароли. Данные и приложения останутся.

3. Частный адрес Wi-Fi:
Настройки → Wi-Fi → (i) рядом с сетью → Выключите "Частный адрес Wi-Fi"

(временно, для диагностики).

4. Профили управления:
Настройки → Основные → ... управление устройством → Профили

Если есть корпоративный/учебный профиль с ограничениями безопасности → обратитесь к администратору.

5. Браузеры и сторонние приложения

Программа Действие
Safari Настройки → Конфиденциальность → Очистить данные сайтов. Отключите все расширения.
Chrome / Firefox Обновите браузер. Отключите расширения безопасности/блокировщики. Проверьте chrome://net-internals/#hsts (очистка HSTS).
Приложение (почта и т.д.) Обновите через App Store. Если ошибка только в нём → проблема в коде приложения или его сертификатах. Переустановите.

6. Если ошибка возникает только на одном сайте/сервисе

С вероятностью 80% проблема на стороне сервера:

  • Сертификат истёк, выпущен недоверенным ЦС или имеет неверное имя (CN/SAN)
  • Сервер использует устаревший TLS 1.0/1.1 или неподдерживаемые cipher suites
  • На сервере настроена SSL-терминация с ошибками (Nginx/Apache/Cloudflare)

Как проверить:

  1. Откройте сайт в другом браузере или устройстве (Windows/Android).
  2. Проверьте сертификат в браузере (клик по замку → Сертификат). Обратите внимание на срок действия и издателя.
  3. Используйте онлайн-чекер: SSL Labs Test- ssllabs.com/ssltest/
  4. Если оценка ниже A или есть предупреждения → свяжитесь с владельцем сайта/сервиса. Клиентскими методами это не исправить.

7. Расширенная диагностика (для продвинутых)

В Терминале проверьте рукопожатие вручную:

curl -vI https://example.com 2>&1 | grep -i "ssl\|tls\|error\|alert"

Если видите SSL handshake failed, alert bad certificate, internal error → подтверждается проблема TLS.

На macOS можно включить детальное логирование Secure Transport:

defaults write com.apple.networkd debug 1
sudo log stream --predicate 'subsystem == "com.apple.network"' --info

(Возвращается командой defaults delete com.apple.networkd debug)

8. Когда обращаться за помощью

  • Ошибка -9836 появляется на всех HTTPS-ресурсах после всех шагов → возможен системный сбой или конфликт ядра/сетевых кекстов. Требуется диагностика Apple Support.
  • Ошибка только при синхронизации iCloud/резервных копий → проверьте статус серверов Apple на Apple System Status - apple.com/support/systemstatus/

Профилактика

  1. Включите автообновление ОС и приложений.
  2. Держите дату/время в режиме Автоматически.
  3. Избегайте ручного импорта самоподписанных сертификатов, если не понимаете риски.
  4. Раз в 1–2 года при хронических сетевых проблемах делайте чистую установку macOS / сброс iOS.
×

Полный размер Слайдшоу Предыдущий Следующий