Skip to content
EN

ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY

Коротко:

ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY — Chrome обнаружил, что server использует Diffie-Hellman ephemeral key меньше 1024 бит (Logjam attack, 2015). Precomputation позволяет атакующему расшифровать трафик. Fix: увеличить DH group до 2048 бит, или перейти на ECDHE (elliptic curve). nginx: ssl_dhparam с свежесгенерированным 2048-bit файлом + cipher list без DHE.

Ниже: причины, исправление, FAQ.

Проверить SSL своего сайта →

Причины ошибки

  • Старый nginx/Apache с default 1024-bit DH params
  • Unused ssl_dhparam — дефолтный 1024-bit Java/OpenSSL
  • Cipher list содержит DHE-* (без EC)
  • Legacy Java сервер с DH 512
  • OpenSSL < 1.0.2 с weak defaults

Пошаговое исправление

  1. Сгенерируйте 2048-bit DH: openssl dhparam -out dhparam.pem 2048 (5-10 минут)
  2. nginx: ssl_dhparam /etc/ssl/dhparam.pem;
  3. Предпочитайте ECDHE: ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;
  4. Или убрать DHE полностью (только ECDHE)
  5. Enterno SSL для DH audit

Проверить SSL-сертификат →

Смежные SSL-ошибки

TL;DR: Как исправить ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY

Ошибка ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY возникает из-за использования слабых DH-ключей в процессе установки SSL-соединения. Чтобы устранить эту проблему, необходимо настроить сервер для использования более сильных ключей, установив MinProtocol = TLSv1.2 и обновив параметры ssl_dhparam в конфигурации вашего веб-сервера. Рекомендуется использовать DH-ключи длиной не менее 2048 бит.

Причины возникновения ошибки ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY

Ошибка ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY связана с недостаточно сильными параметрами Диффи-Хеллмана (DH) для создания временных ключей, что делает ваше соединение уязвимым для атак, таких как Logjam. Веб-серверы, которые используют DH-ключи длиной менее 1024 бит или стандартные параметры, могут столкнуться с этой ошибкой при попытке установить защищенное HTTPS-соединение.

Основные причины включают:

  • Использование устаревших версий OpenSSL с низкими настройками безопасности.
  • Неправильная конфигурация веб-сервера, которая допускает использование слабых DH-ключей.
  • Отсутствие обновлений и патчей, которые могли бы улучшить безопасность.

Для устранения проблемы необходимо перейти на более современные протоколы шифрования и обеспечить поддержку только сильных ключей.

Практическое руководство по исправлению ошибки

Для исправления ошибки ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY необходимо внести изменения в конфигурацию вашего веб-сервера. Приведем пример для сервера Nginx:

server {
listen 443 ssl;
server_name example.com;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256';
ssl_dhparam /etc/ssl/certs/dhparam.pem;

# Другие настройки сервера
}

В этом примере:

  • ssl_protocols ограничивает использование только современных протоколов TLS.
  • ssl_ciphers определяет сильные шифры, которые могут быть использованы для установления соединения.
  • ssl_dhparam указывает на файл с параметрами DH, который вы должны сгенерировать заранее.

Чтобы сгенерировать DH-ключи длиной 2048 бит, выполните следующую команду:

openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048

После внесения изменений не забудьте перезапустить сервер:

systemctl restart nginx

Проверить настройки сервера можно с помощью инструмента SSL Labs, который покажет, используются ли слабые DH-ключи.

СертификатСрок, издатель, домены (SAN)
ЦепочкаПроверка промежуточных и корневых CA
TLS-протоколВерсия TLS и набор шифров
УязвимостиHeartbleed, POODLE, слабые шифры

Почему нам доверяют

TLS 1.3
поддержка
Полная
цепочка CA
<2с
результат
30/14/7
дней до истечения

Как это работает

1

Введите домен

2

Проверка цепочки TLS

3

Дата истечения и уязвимости

Что проверяет SSL-тест?

SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.

Детали сертификата

Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).

Цепочка доверия

Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.

Анализ TLS

Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).

Оповещения об истечении

Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.

DV vs OV vs EV сертификаты

DV (Domain Validation)
  • Подтверждение только владения доменом
  • Выдаётся за минуты автоматически
  • Бесплатно через Let's Encrypt
  • Подходит для большинства сайтов
  • Самый распространённый тип
OV / EV
  • Проверка организации (OV) или расширенная проверка (EV)
  • Выдаётся за 1-5 рабочих дней
  • Стоимость от $50 до $500/год
  • Для финансов, e-commerce, госсайтов
  • Повышает доверие пользователей

Кому это нужно

DevOps

мониторинг SSL-сертификатов

Безопасность

аудит TLS-конфигурации

SEO

HTTPS как фактор ранжирования

E-commerce

доверие покупателей

Частые ошибки

Истёкший сертификатБраузеры блокируют сайт с истёкшим SSL. Настройте автопродление или мониторинг.
Неполная цепочка сертификатовБез промежуточного CA некоторые браузеры и боты не смогут верифицировать сертификат.
Mixed content на HTTPS-сайтеHTTP-ресурсы на HTTPS-странице — замок в браузере пропадает, снижается доверие.
Использование TLS 1.0/1.1Устаревшие версии TLS содержат известные уязвимости. Используйте TLS 1.2+ или 1.3.
Несовпадение домена в сертификатеСертификат должен покрывать все домены сайта, включая www и поддомены.

Лучшие практики

Настройте автопродлениеLet's Encrypt + certbot с cron — сертификат обновляется автоматически каждые 60-90 дней.
Включите HSTSЗаголовок Strict-Transport-Security заставляет браузер всегда использовать HTTPS.
Используйте TLS 1.3TLS 1.3 быстрее (1-RTT handshake) и безопаснее — убраны устаревшие шифры.
Мониторьте срок действияСоздайте монитор на Enterno.io — получайте уведомления задолго до истечения.
Проверяйте цепочку после обновленияПосле обновления сертификата убедитесь, что промежуточные сертификаты установлены.

Получите больше с бесплатным аккаунтом

Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.

Зарегистрироваться (FREE)

Больше по теме

Источники

Часто задаваемые вопросы

Что такое Logjam?

Атака 2015 года: precomputed DH group 1024-bit позволяет MITM за ~$100k (state actor). Все major браузеры отвергают < 1024 bit.

4096-bit лучше 2048?

Больше CPU cost с marginal gain (NIST SP 800-131A 2048 secure до 2030+). 2048 рекомендовано как baseline.

ECDHE заменяет DHE?

Да, ECDHE P-256 быстрее + secure. Modern TLS configs используют только ECDHE, отказываясь от DHE полностью.

Мой cert нужно перевыпускать?

Нет, Logjam фикс — server TLS config, cert сам не затрагивается.

Запустить инструмент, который описан в этой статье

Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.