ERR_ECH_REQUIRED — редкая ошибка (Chrome 123+): server сигнализирует, что требует ECH (Encrypted Client Hello, RFC 9460) для connection, но client либо не поддерживает либо не получил ECHConfig из DNS HTTPS RR. ECH encrypts SNI + ALPN в TLS 1.3 — приватность browsing history у corporate proxies.
Ниже: причины, исправление, FAQ.
Бесплатный онлайн-инструмент — SSL-чекер: результат мгновенно, без регистрации.
ERR_ECH_REQUIRED — это ошибка, возникающая в браузерах, когда сервер требует зашифрованный клиентский привет (Encrypted Client Hello, ECH), а клиент (например, браузер) не поддерживает данную функцию или не настроен на ее использование. ECH является частью протокола TLS 1.3 и предназначен для повышения конфиденциальности данных, передаваемых между клиентом и сервером. Чтобы исправить эту ошибку, необходимо убедиться, что клиент поддерживает ECH и правильно настроен для его использования.
Чтобы устранить ошибку ERR_ECH_REQUIRED, необходимо убедиться, что ваш браузер поддерживает ECH и настроен для его использования. В большинстве современных браузеров, таких как Chrome и Firefox, поддержка ECH включена по умолчанию, но ее можно проверить и изменить в настройках.
chrome://flags/#enable-ech и нажмите Enter.После этих действий ваш браузер должен поддерживать ECH, и ошибка ERR_ECH_REQUIRED должна исчезнуть при подключении к соответствующему серверу.
Чтобы сервер корректно обрабатывал зашифрованные клиентские приветствия, необходимо настроить его для поддержки ECH. Например, если вы используете Nginx, вам нужно убедиться, что у вас установлена последняя версия OpenSSL, поддерживающая ECH, и настроить сервер соответствующим образом.
openssl versionserver {
listen 443 ssl;
ssl_protocols TLSv1.3;
ssl_ecdh_curve X25519:P-256;
ssl_prefer_server_ciphers off;
ssl_early_data on;
add_header Alt-Svc "h3-23=\"w3c.org\"";
add_header Alt-Svc-Params "ech=\"\"";
}sudo systemctl restart nginxТеперь ваш сервер должен корректно обрабатывать зашифрованные клиентские приветствия, и пользователи не должны сталкиваться с ошибкой ERR_ECH_REQUIRED.
Ошибка ERR_ECH_REQUIRED возникает, когда браузер не может установить соединение с сервером, поддерживающим Encrypted Client Hello (ECH). Это происходит из-за отсутствия поддержки ECH в клиенте или сервере, что приводит к невозможности провести шифрование данных при установлении TLS-соединения.
Encrypted Client Hello (ECH) — это расширение протокола TLS 1.3, позволяющее шифровать часть информации, отправляемой клиентом при установлении соединения. Это критически важно для обеспечения конфиденциальности, поскольку позволяет скрыть идентификаторы серверов и переменные, которые могут быть использованы для анализа трафика.
Без поддержки ECH, данные, такие как имя хоста или параметры сессии, могут быть доступны третьим лицам, что делает соединение уязвимым для атак. Поэтому, если сервер поддерживает ECH, а клиент — нет, возникает ошибка ERR_ECH_REQUIRED.
Для корректной работы ECH необходимо, чтобы как сервер, так и клиент поддерживали это расширение. На данный момент поддержка ECH реализована в некоторых версиях популярных браузеров, таких как Google Chrome и Mozilla Firefox, а также в некоторых веб-серверах, таких как Nginx и Apache.
Важным аспектом является то, что для активации ECH на сервере требуется соответствующая конфигурация. Например, для Nginx необходимо использовать модуль, который поддерживает данное расширение, и настроить его в конфигурационном файле. В противном случае, пользователи, использующие браузеры с поддержкой ECH, могут столкнуться с ошибкой ERR_ECH_REQUIRED.
Для настройки поддержки ECH на сервере, вам потребуется убедиться, что ваш веб-сервер поддерживает это расширение. Ниже приведены шаги для настройки ECH на сервере Nginx.
nginx -vЕсли версия устарела, обновите Nginx до последней стабильной версии.
http {
# Другие параметры
ssl_ech on;
} server {
listen 443 ssl;
ssl_certificate /path/to/your/certificate.crt;
ssl_certificate_key /path/to/your/private.key;
} sudo systemctl restart nginxТеперь ваш сервер должен поддерживать ECH, и пользователи с браузерами, которые также поддерживают ECH, смогут устанавливать соединения без ошибки ERR_ECH_REQUIRED.
SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.
Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).
Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.
Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).
Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.
мониторинг SSL-сертификатов
аудит TLS-конфигурации
HTTPS как фактор ранжирования
доверие покупателей
www и поддомены.Strict-Transport-Security заставляет браузер всегда использовать HTTPS.Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.
Зарегистрироваться (FREE)Cloudflare ECH enabled на millions sites (default если HTTPS RR present). Chrome 115+ supports. Firefox 118+. Safari 17+.
Traditional TLS leaks SNI (domain) к middleboxes. ECH hides SNI — прайваси для https://adult-site или https://politicsafe.
Some countries (Russia, China) block или filter ECH traffic. Если domain blocked — ECH помогает только частично.
browsers.cloudflare.com/ech — online test. <code>curl --ech</code> в future.
Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.