Erro SSL: ssl_error_bad_mac_read

Question

Erro SSL: ssl_error_bad_mac_read

#1 resposta do (2 votos)
#2 resposta do (2 votos)

1

Estou tendo um problema muito estranho ao navegar em um site HTTPS que hospedamos com o Firefox.

Eu não tenho nenhum problema com a maioria das páginas (estamos usando PHP / FreeBSD), mas alguns deles, quando acessados com as últimas versões do Firefox (3.0.x), são aleatoriamente (nem sempre) jogando este erro SSL :

Ocorreu um erro durante uma conexão com myserver.mydomain.com. O SSL recebeu um registro com um código de autenticação de mensagem incorreto. (código do erro: ssl_error_bad_mac_read)

Não sei se tem algo a ver com o problema, mas o meu servidor tem duas placas de rede:

EXTERNAL_IP_ADDRESS (IP público)
INTERNAL_IP_ADDRESS (lan IP)

Estou vendo o erro ao acessar a página pela NIC INTERNAL.

Não vejo o erro com o IE, Safari ou Chrome mais recente.

Meu certificado SSL foi emitido pela GoDaddy.

A parte mais estranha de tudo é que sempre que o erro ocorre, posso ver a página certa por uma fração de segundo antes que o Firefox me mostre o erro em uma nova página completa.

Muito obrigado.

firefox ssl https certificate godaddy

por Pablo Santa Cruz 09.05.2009 / 17:59

2 respostas

2

Se a página estiver visível antes que o erro apareça, isso geralmente significa que a conexão SSL inválida está vindo de algo referenciado na página (folha de estilo, imagem, etc), então você pode querer investigar isso primeiro.

por 09.05.2009 / 18:17

Tags firefox ssl https certificate godaddy

Re-Enable RDP via registro remoto Nosso MySQL Slave está com um arquivo de relé corrompido no escravo

score 2 · Accepted Answer

De Mozilla :

"SSL received a record with an incorrect Message Authentication Code."

This usually indicates that the client and server have failed to come to agreement on the set of keys used to encrypt the application data and to check message integrity. If this occurs frequently on a server, an active attack (such as the "million question" attack) may be underway against the server.

Outra sugestão é garantir que o relógio e o fuso horário no cliente e no servidor estejam corretos. Talvez tente sincronizar com um servidor de horário.