Que sequência específica de eventos pode causar “SSL_ERROR_RX_UNEXPECTED_SERVER_HELLO” no Firefox?

Navegue suas respostas
1

Eu tenho um usuário que estava visitando um site e recebeu o seguinte erro no FireFox: 

Secure Connection Failed

An error occurred during the connection to foo.foo2.com.

SSL received an unexpected Server Hello handshake message. 

(Error code: SSL_ERROR_RX_UNEXPECTED_SERVER_HELLO) 

- The page you are trying to view cannot be shown because the authenticity of the received data could not be verified. 
- Please contact the website owners to inform them of this problem.  Alternatively, use the command found in the help menu to report this broken site.

Confirmei que o site em questão NÃO estava executando uma versão do OpenSSL vulnerável ao heartbleed, então não é isso.

Alguém pode elaborar sobre o que mais poderia causar esse problema? Tempo limite atingindo o servidor? Balanceamento de carga inadequado / direcionamento prematuro do usuário para um sistema diferente?

Estou planejando envolver a equipe de administração da web, mas ajudaria ter uma ideia geral do que pode causar esse problema.

    
por Mike B 14.05.2014 / 18:38

1 resposta

2

A lista de códigos de erro SSL pode ser encontrada nesta página da Mozilla . Ele contém muitos códigos de erro referentes a certificados expirados / inválidos / incorretos / errados, nenhum dos quais é seu.

O seu se enquadra em um grupo diferente, SSL_ERROR_RX_UNEXPECTED ... HELLO_REQUEST-CLIENT_HELLO-SERVER_HELLO-CERT_REQUEST, e assim por diante (15 deles, no total). Coletivamente, diz-se que estas mensagens de erro:

... indicate that the local socket received an SSL3 handshake message from the remote peer at a time when it was inappropriate for the peer to have sent this message. For example, a server received a message from another server. This probably indicates a flaw in the remote peer's implementation.

Portanto, não é nada para se preocupar. Eu não consegui reunir nenhuma informação sobre se isso indica descuido ou falta de jogo. Em qualquer caso, se o pc em questão puder se conectar com sucesso a qualquer outro site SSL, a falha provavelmente será colocada diretamente no colo do servidor remoto, não no seu.

    
por 14.05.2014 / 19:50

Tags

Erros mei_me 0000: 00: 03.0: timer: tempo limite de conexão / desconexão. após a atualização para 14.04 FFmpeg mapa fluxo opcional (áudio)