Назад | Перейти на главную страницу

Ошибка SSL: ssl_error_bad_mac_read

У меня возникла очень странная проблема при просмотре сайта HTTPS, который мы размещаем в Firefox.

У меня нет проблем с большинством страниц (мы используем PHP / FreeBSD), но некоторые из них при доступе к последним версиям Firefox (3.0.x) случайным образом (не всегда) выдают эту ошибку SSL:

Ошибка при подключении к myserver.mydomain.com. SSL получил запись с неверным кодом аутентификации сообщения. (Код ошибки: ssl_error_bad_mac_read)

Я не знаю, связано ли это с проблемой, но у моего сервера две сетевые карты:

И я вижу ошибку при доступе к странице через ВНУТРЕННЮЮ сетевую карту.

Я не вижу ошибки в последних версиях IE, Safari или Chrome.

Мой сертификат SSL был выпущен GoDaddy.

Самым странным является то, что всякий раз, когда возникает ошибка, я вижу нужную страницу на долю секунды, прежде чем Firefox покажет мне ошибку на полностью новой странице.

Большое спасибо.

Если страница видна до появления ошибки, это обычно означает, что плохое соединение SSL исходит от чего-то, на что ссылается страница (таблицы стилей, изображения и т. Д.), Поэтому вы можете сначала изучить это.

Из Mozilla:

«SSL получил запись с неверным кодом аутентификации сообщения».

Обычно это означает, что клиент и сервер не смогли прийти к соглашению о наборе ключей, используемых для шифрования данных приложения и проверки целостности сообщения. Если это часто происходит на сервере, возможно, против сервера идет активная атака (например, атака «миллиона вопросов»).

Другое предложение - убедиться, что часы и часовой пояс на клиенте и сервере верны. Может быть, попробуйте синхронизироваться с сервером времени.