ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY — Chrome обнаружил, что server использует Diffie-Hellman ephemeral key меньше 1024 бит (Logjam attack, 2015). Precomputation позволяет атакующему расшифровать трафик. Fix: увеличить DH group до 2048 бит, или перейти на ECDHE (elliptic curve). nginx: ssl_dhparam с свежесгенерированным 2048-bit файлом + cipher list без DHE.
Ниже: причины, исправление, FAQ.
Бесплатный онлайн-инструмент — SSL-чекер: результат мгновенно, без регистрации.
openssl dhparam -out dhparam.pem 2048 (5-10 минут)ssl_dhparam /etc/ssl/dhparam.pem;ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;Ошибка ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY возникает из-за использования слабых DH-ключей в процессе установки SSL-соединения. Чтобы устранить эту проблему, необходимо настроить сервер для использования более сильных ключей, установив MinProtocol = TLSv1.2 и обновив параметры ssl_dhparam в конфигурации вашего веб-сервера. Рекомендуется использовать DH-ключи длиной не менее 2048 бит.
Ошибка ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY связана с недостаточно сильными параметрами Диффи-Хеллмана (DH) для создания временных ключей, что делает ваше соединение уязвимым для атак, таких как Logjam. Веб-серверы, которые используют DH-ключи длиной менее 1024 бит или стандартные параметры, могут столкнуться с этой ошибкой при попытке установить защищенное HTTPS-соединение.
Основные причины включают:
Для устранения проблемы необходимо перейти на более современные протоколы шифрования и обеспечить поддержку только сильных ключей.
Для исправления ошибки ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY необходимо внести изменения в конфигурацию вашего веб-сервера. Приведем пример для сервера Nginx:
server {
listen 443 ssl;
server_name example.com;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256';
ssl_dhparam /etc/ssl/certs/dhparam.pem;
# Другие настройки сервера
}В этом примере:
ssl_protocols ограничивает использование только современных протоколов TLS.ssl_ciphers определяет сильные шифры, которые могут быть использованы для установления соединения.ssl_dhparam указывает на файл с параметрами DH, который вы должны сгенерировать заранее.Чтобы сгенерировать DH-ключи длиной 2048 бит, выполните следующую команду:
openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048После внесения изменений не забудьте перезапустить сервер:
systemctl restart nginxПроверить настройки сервера можно с помощью инструмента SSL Labs, который покажет, используются ли слабые DH-ключи.
SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.
Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).
Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.
Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).
Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.
мониторинг SSL-сертификатов
аудит TLS-конфигурации
HTTPS как фактор ранжирования
доверие покупателей
www и поддомены.Strict-Transport-Security заставляет браузер всегда использовать HTTPS.Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.
Зарегистрироваться (FREE)Атака 2015 года: precomputed DH group 1024-bit позволяет MITM за ~$100k (state actor). Все major браузеры отвергают < 1024 bit.
Больше CPU cost с marginal gain (NIST SP 800-131A 2048 secure до 2030+). 2048 рекомендовано как baseline.
Да, ECDHE P-256 быстрее + secure. Modern TLS configs используют только ECDHE, отказываясь от DHE полностью.
Нет, Logjam фикс — server TLS config, cert сам не затрагивается.
Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.