ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY

Enterno.io Editorial Team

Автор: Anatoly Oshmanovsky · Обновлено 18 апреля 2026

Коротко:

ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY — Chrome обнаружил, что server использует Diffie-Hellman ephemeral key меньше 1024 бит (Logjam attack, 2015). Precomputation позволяет атакующему расшифровать трафик. Fix: увеличить DH group до 2048 бит, или перейти на ECDHE (elliptic curve). nginx: ssl_dhparam с свежесгенерированным 2048-bit файлом + cipher list без DHE.

Ниже: причины, исправление, FAQ.

Попробовать бесплатно →

Причины ошибки

Старый nginx/Apache с default 1024-bit DH params
Unused ssl_dhparam — дефолтный 1024-bit Java/OpenSSL
Cipher list содержит DHE-* (без EC)
Legacy Java сервер с DH 512
OpenSSL < 1.0.2 с weak defaults

Пошаговое исправление

Сгенерируйте 2048-bit DH: openssl dhparam -out dhparam.pem 2048 (5-10 минут)
nginx: ssl_dhparam /etc/ssl/dhparam.pem;
Предпочитайте ECDHE: ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;
Или убрать DHE полностью (только ECDHE)
Enterno SSL для DH audit

Проверить SSL-сертификат →

Смежные SSL-ошибки

СертификатСрок, издатель, домены (SAN)

ЦепочкаПроверка промежуточных и корневых CA

TLS-протоколВерсия TLS и набор шифров

УязвимостиHeartbleed, POODLE, слабые шифры

Почему нам доверяют

TLS 1.3

поддержка

Полная

цепочка CA

<2с

результат

30/14/7

дней до истечения

Как это работает

Введите домен

Проверка цепочки TLS

Дата истечения и уязвимости

Что проверяет SSL-тест?

SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.

Детали сертификата

Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).

Цепочка доверия

Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.

Анализ TLS

Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).

Оповещения об истечении

Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.

DV vs OV vs EV сертификаты

DV (Domain Validation)

Подтверждение только владения доменом
Выдаётся за минуты автоматически
Бесплатно через Let's Encrypt
Подходит для большинства сайтов
Самый распространённый тип

OV / EV

Проверка организации (OV) или расширенная проверка (EV)
Выдаётся за 1-5 рабочих дней
Стоимость от $50 до $500/год
Для финансов, e-commerce, госсайтов
Повышает доверие пользователей

Кому это нужно

DevOps

мониторинг SSL-сертификатов

Безопасность

аудит TLS-конфигурации

SEO

HTTPS как фактор ранжирования

E-commerce

доверие покупателей

Частые ошибки

❌

Истёкший сертификатБраузеры блокируют сайт с истёкшим SSL. Настройте автопродление или мониторинг.

❌

Неполная цепочка сертификатовБез промежуточного CA некоторые браузеры и боты не смогут верифицировать сертификат.

❌

Mixed content на HTTPS-сайтеHTTP-ресурсы на HTTPS-странице — замок в браузере пропадает, снижается доверие.

❌

Использование TLS 1.0/1.1Устаревшие версии TLS содержат известные уязвимости. Используйте TLS 1.2+ или 1.3.

❌

Несовпадение домена в сертификатеСертификат должен покрывать все домены сайта, включая www и поддомены.

Лучшие практики

✓

Настройте автопродлениеLet's Encrypt + certbot с cron — сертификат обновляется автоматически каждые 60-90 дней.

✓

Включите HSTSЗаголовок Strict-Transport-Security заставляет браузер всегда использовать HTTPS.

✓

Используйте TLS 1.3TLS 1.3 быстрее (1-RTT handshake) и безопаснее — убраны устаревшие шифры.

✓

Мониторьте срок действияСоздайте монитор на Enterno.io — получайте уведомления задолго до истечения.

✓

Проверяйте цепочку после обновленияПосле обновления сертификата убедитесь, что промежуточные сертификаты установлены.

Получите больше с бесплатным аккаунтом

Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.

Зарегистрироваться (FREE)

Больше по теме

Исследования

TLS 1.3 adoption 2026: как быстро растёт

Ошибки

Часто задаваемые вопросы

Что такое Logjam?

Атака 2015 года: precomputed DH group 1024-bit позволяет MITM за ~$100k (state actor). Все major браузеры отвергают < 1024 bit.

4096-bit лучше 2048?

Больше CPU cost с marginal gain (NIST SP 800-131A 2048 secure до 2030+). 2048 рекомендовано как baseline.

ECDHE заменяет DHE?

Да, ECDHE P-256 быстрее + secure. Modern TLS configs используют только ECDHE, отказываясь от DHE полностью.

Мой cert нужно перевыпускать?

Нет, Logjam фикс — server TLS config, cert сам не затрагивается.