行业新闻与博客
如何修复 SSL_ERROR_RX_RECORD_TOO_LONG Firefox 错误
关于这个问题,有很多非常糟糕的建议,因此请谨慎使用。
除了我在“无聊”上的日常工作外,我还每天处理一系列与 SSL 相关的其他写作任务,其中之一是疑难解答文章。昨天,我正在研究有关如何解决 Firefox 错误消息的知识库文章:SSL_ERROR_RX_RECORD_TOO_LONG。
这些文章的问题在于它们被写到 SEO 清单上的复选框中,而不是从安全第一的角度来写。在这种情况下,这很危险,因为 Google 的算法会奖励 SEO 优化的错误信息,而不是给出不一定要排名很好的更准确的描述。
因此,今天我们将充分利用我们自己的 SEO 功能,并谈论 SSL_ERROR_RX_RECORD_TOO_LONG Firefox 错误。对于这个错误实际上是什么似乎有很多困惑。这是什么意思。如何解决。显然,我们还需要概述一些您绝对不应该做的事情。
因此,让我们对其进行哈希处理。
什么是 SSL_ERROR_RX_RECORD_TOO_LONG?
来自 Firefox 的 SSL_ERROR_RX_RECORD_TOO_LONG 消息通常是由于服务器端配置错误引起的。与许多指南将告诉您的相反,普通的互联网用户通常无法克服 SSL_ERROR_RX_RECORD_TOO_LONG 消息。大多数建议是危险的。它要求用户进行某种调整,以适应您实际上要访问的网站部分实际上存在的不良安全性。
SSL_ERROR_RX_RECORD_TOO_LONG 让我们首先从服务器端介绍 SSL_ERROR_RX_RECORD_TOO_LONG 消息的两个最主要的原因:
- 您的侦听端口配置错误–如果您希望网站建立安全连接,则必须将其配置为使用端口 443。
- 您不支持适当的 TLS 版本–十年前,随着 TLS 1.2 的出现,此问题就出现了,并在 TLS 1.3 中再次出现。
在大多数情况下,由于服务器端这两个问题之一,发生 SSL_ERROR_RX_RECORD_TOO_LONG 消息。让我们研究一下如何修复这两个问题,然后再从客户端研究一些可能的其他修复方法,以及从客户端不做的事情。让我们从两者中最简单的一个开始。
升级 TLS 版本支持以修复 SSL_ERROR_RX_RECORD_TOO_LONG
TLS 1.3 于 8月中旬正式发布为 RFC 8446。不过,这并不是完全新的,有关该标准的草案已有约 28 项经过辩论和完善,但许多主要行业参与者对标准中将包含的内容足够了解,可以开始对其提供支持。因此,大多数主流浏览器已经启用 TLS 1.3,并且许多服务器已经开始升级。
那么,您需要做什么来改善 TLS 版本支持?您将需要更新 SSL / TLS 库。大多数服务器和系统使用 Open SSL 库,该库在 9月推出了 1.1.1 更新,并支持 TLS 1.3。
如果出于某种原因您还没有准备好支持 TLS 1.3,请至少确保您支持 TLS 1.2。为 TLS 1.0 和 SSL 3.0 的支持,现在应该完全停用,并禁用 TLS 1.1,也强烈建议。因此,回顾一下:
- 尽快添加对 TLS 1.3 的支持
- 确保您至少支持 TLS 1.2
- 关闭对 SSL 3.0,TLS 1.0 和(强烈建议)TLS 1.1 的支持
升级 Open SSL 会因服务器而异,但是有很多文档可以帮助您。
配置正确的侦听端口以修复 SSL_ERROR_RX_RECORD_TOO_LONG
如前所述,HTTPS 流量的正确侦听端口为 443。因此,如果您使用的是不规则端口,或者该端口上没有受信任的 SSL / TLS 证书,则可能会触发 SSL_ERROR_RX_RECORD_TOO_LONG 消息。
同样,解决此问题的确切方法将根据服务器类型而有所不同,但是如果您只是 Google:服务器名称 + 端口 443 + HTTPS,则应该没问题。
还有一件事:也要格外小心,以确保正确的术语正确。例如,在 NGinX 服务器上,“监听 443”将无法正常工作,但“监听 443 ssl”将起作用。清除 Firefox 缓存
为普通用户修复 SSL_ERROR_RX_RECORD_TOO_LONG
现在,让我们从用户的角度讨论可以做什么...
清除缓存
在极少数情况下,清除或绕过缓存可以解决此问题。最简单的测试方法是打开隐身窗口或私有窗口,然后尝试以这种方式访问网站-不使用缓存和 Cookie。除了隐身,您还可以使用:
Ctrl + Shift + R
Shift + 单击重新加载
这可能不起作用,但可能如此。至少它不是积极危险的。
更改 security.tls.version.max 首选项
这是我们正式开始寻求危险建议的地方。事情就是这样,目前 Microsoft 尚未推出对 TLS 1.3 的完全支持。因此,如果您是 Microsoft 用户,则可能会将 TLS 版本支持降低 1 个。网站可能支持 TLS 1.3,而 Firefox 也认为它也支持。但是运行 Firefox 的操作系统无法运行,并且会创建 SSL_ERROR_RX_RECORD_TOO_LONG 错误。
TLS 1.3 因此,如果您是 Microsoft 用户,并且只有在这种情况下,您可能希望暂时放弃对 TLS 1.3 的支持。这是如何做:
- 打开一个新标签,然后在地址栏中输入“ about:config”
- 在搜索字段中,输入“ TLS”并过滤列表
- 双击 security.tld.version.max
- 将 4 更改为 3
Firefox 对其版本支持的编号方式可能会令人困惑。1 表示 TLS 1.0,因此 4 表示 TLS 1.3,3 表示 TLS 1.2。
我无法重申这一点,不要比 TLS 1.2 更进一步。
到目前为止,TLS 1.2 已经使用了十年,其后继版本已经发布。网站几乎没有任何借口不支持至少 1.2。先前的 TLS 版本具有已知漏洞。
其他一些可能会修复 SSL_ERROR_RX_RECORD_TOO_LONG 但又可能不会解决的问题
以下是一些其他非危险建议,它们可能会解决 Firefox 的 SSL_ERROR_RX_RECORD_TOO_LONG 消息。他们可能不会,因为其中大多数人实际上并未处理问题的根源,而是尝试尝试一下,因为谁知道……
SSL_ERROR_RX_RECORD 尝试以隐身模式浏览-我们之前已经提到过,但是有时可以解决此问题。
- 尝试使用 VPN –同样,这在某些情况下可以使用,但无论如何都不是肯定的解决方案。
- 检查您的代理服务器设置–有时,错误配置的代理服务器可能会导致问题。除非您是 IT 管理员,否则请不要惹自己。并且不要禁用 Proxy(尽管某些文章可能会建议)。
- 更新您的浏览器–无需收到 SSL_ERROR_RX_RECORD_TOO_LONG 消息即可提醒您定期更新浏览器,但如果这样做,则开始跟上更新的步伐。
- 重新安装浏览器–这可能会起作用,或者可能会浪费您十分钟的时间。
您绝对不应该修复 SSL_ERROR_RX_RECORD_TOO_LONG
现在,让我们谈谈如果您是处理 Firefox SSL_ERROR_RX_RECORD_TOO_LONG 消息的互联网用户,则绝对不应执行的操作。其中许多都是不好的建议,即使它们可以解决您的问题,它们也会打开大量的攻击媒介。您几乎要问自己,去这个网站值得冒被感染计算机的风险或更糟吗?答案几乎总是不。
因此,这里有一些不建议做的建议:
不要切换到 HTTP
Google 扭曲整个互联网的手臂是有原因的,以使其能够迁移到 HTTPS。HTTP 忠实地为互联网服务了二十年,但它从未被设计用于安全地传输数据。HTTP 的设计是在禁止商业活动且互联网仅用于在政府和学术界之间共享信息的时代进行的。当商业活动最终成为 Internet 的一部分时,HTTPS 的创建是不必要的。
HTTP 如今,在 2018年,这已成为标准。默认值。当然,您应该期望与网站的通信被加密。所以这样的建议 ...
访问被讨厌的“安全连接失败”消息阻止的网站的最快方法是将 URL 开头的 https:// 替换为 http://。事实证明,此替代方法对许多用户有用,因此您可以自由尝试。
……是逆行,需要大声疾呼。这不仅是在非常特定的情况下提供的坏建议,而且告诉人们,恢复到 HTTP 总体上对网络安全不利。这个想法是 HTTPS 应该变得如此普遍,以至于是事后才想到的,它不应该成为阻碍访问您喜欢的网站的障碍。
不要恢复为 HTTP。如果这是唯一的方法,则可以访问在那里具有标志的网站。
不要关闭防病毒软件
这是另一条绝对可怕的建议:
不幸的是,功能强大的防病毒解决方案执行的某些操作可能有点过于苛刻。这可能是您的情况,因为您的安全工具可能已针对某些 SSL 证书或整个 Firefox 进行了攻击。话虽如此,我们认为您可能需要暂时禁用防病毒软件,并查看它是否确实是问题的根源。
不不不。首先,如果您的防病毒软件正在与 Firefox 浏览器进行斗争,那是因为它的配置错误,因此您-或有能力的人-绝对应该调查一下。但是,仅将其关闭是荒谬的建议。这就像打电话给安全公司,因为当您尝试打开前门并被告知“只是禁用警报系统时,您的房屋警报有时会响起”。问题解决了。”
- 如果您不是网站所有者,则修复 SSL_ERROR_RX_RECORD_TOO_LONG 的最佳方法是与网站所有者联系
- 如果您不是站点所有者,我可以给您的最佳建议是通过通知站点所有者来响应 Firefox SSL_ERROR_RX_RECORD_TOO_LONG。正如我们所讨论的,这几乎通常是服务器端错误的结果,而不是普通互联网用户可以解决的问题。
无论哪种方式,绝对不要禁用您的防病毒软件,将 TLS 版本支持降低为 0 或恢复为 HTTP。
本文由机器译制
最近新闻
2024年11月12日
2024年11月12日
2024年11月12日
2024年11月12日
2024年10月28日
2024年10月28日
2024年10月28日
2024年10月28日
需要帮助吗?联系我们的支持团队 在线客服