博客与新闻

亚信互联认为创建成功的安全网络形象应该容易且负担得起。在这里,您将找到我们的最新 SSL 新闻,行业文章和新闻稿。

如何修复 SSL_ERROR_RX_RECORD_TOO_LONG Firefox 错误

对此有很多非常不好的建议,因此请小心您信任的内容。

除了我在“无聊”上的日常工作外,我还每天处理一系列与 SSL 相关的其他写作任务,其中之一是疑难解答文章。昨天,我正在研究有关如何解决 Firefox 错误消息的知识库文章:SSL_ERROR_RX_RECORD_TOO_LONG。

这些文章的问题在于它们被写到 SEO 清单上的复选框中,而不是从安全第一的角度来写。在这种情况下,这很危险,因为 Google 的算法会奖励 SEO 优化的错误信息,而不是给出不一定要排名很好的更准确的描述。

因此,今天我们将充分利用我们自己的 SEO 功能,并谈论 SSL_ERROR_RX_RECORD_TOO_LONG Firefox 错误。对于此错误实际上是什么似乎有很多困惑。这是什么意思。如何解决。显然,我们还需要概述一些您绝对不应该做的事情。

因此,让我们对其进行哈希处理。

什么是 SSL_ERROR_RX_RECORD_TOO_LONG?

来自 Firefox 的 SSL_ERROR_RX_RECORD_TOO_LONG 消息通常是服务器端配置错误的结果。与这些指南中许多告诉您的相反,普通的互联网用户通常无法克服 SSL_ERROR_RX_RECORD_TOO_LONG 消息。大多数建议是危险的。它要求用户进行某种调整,以适应您实际上要访问的网站部分实际上存在的不良安全性。

SSL_ERROR_RX_RECORD_TOO_LONG 让我们首先从服务器端介绍 SSL_ERROR_RX_RECORD_TOO_LONG 消息的两个最主要的原因:

  • 您的侦听端口配置错误–如果您希望网站建立安全连接,则必须将其配置为使用端口 443。
  • 您不支持适当的 TLS 版本–十年前,随着 TLS 1.2 的出现,此问题就出现了,并在 TLS 1.3 中再次出现。

在大多数情况下,由于服务器端这两个问题之一,发生 SSL_ERROR_RX_RECORD_TOO_LONG 消息。让我们讨论一下如何修复这两个问题,然后再从客户端讨论一些可能的其他修复方法,以及从客户端不执行的操作。让我们从两者中最简单的一个开始。



下载: 证书管理清单 Essential 14 Point Free PDF

升级 TLS 版本支持以修复 SSL_ERROR_RX_RECORD_TOO_LONG

TLS 1.3 于 8月中旬以 RFC 8446 的形式正式发布。不过,这并不是完全新的,有关该标准的草案已有约 28 项经过辩论和完善,但许多主要行业参与者都对标准中的内容了解得足够多,可以开始对其提供支持。因此,大多数主流浏览器已经启用 TLS 1.3,并且许多服务器已经开始升级。

那么,您需要做什么来改善 TLS 版本支持?您将需要更新 SSL / TLS 库。大多数服务器和系统使用 Open SSL 库,该库在 9月推出了 1.1.1 更新,并支持 TLS 1.3。

如果出于某种原因您还没有准备好支持 TLS 1.3,请至少确保您支持 TLS 1.2。为 TLS 1.0 和 SSL 3.0 的支持,现在应该完全停用,并禁用 TLS 1.1,也强烈建议。因此,回顾一下:

  • 尽快添加对 TLS 1.3 的支持
  • 确保至少支持 TLS 1.2
  • 关闭对 SSL 3.0,TLS 1.0 和(强烈建议)TLS 1.1 的支持

升级 Open SSL 会因服务器而异,但是有很多文档可以帮助您。

的 OpenSSL

配置正确的侦听端口以修复 SSL_ERROR_RX_RECORD_TOO_LONG

如前所述,HTTPS 流量的正确侦听端口为 443。因此,如果您使用的是不规则端口,或者该端口上没有受信任的 SSL / TLS 证书,则可能会触发 SSL_ERROR_RX_RECORD_TOO_LONG 消息。

同样,解决此问题的确切方法将因服务器类型而异,但是如果您只是 Google:服务器名称 + 端口 443 + HTTPS,则应该没问题。

还有一件事:也要格外小心,以确保正确的术语正确。例如,在 NGinX 服务器上,“监听 443”将无法正常运行,但“监听 443 ssl”将起作用。清除 Firefox 缓存

为普通用户修复 SSL_ERROR_RX_RECORD_TOO_LONG

现在,让我们从用户的角度讨论可以做些什么...

清除缓存

在极少数情况下,清除或绕过缓存可以解决此问题。最简单的测试方法是打开隐身窗口或私有窗口,然后尝试以这种方式访问网站-不使用缓存和 Cookie。除了隐身,您还可以使用:

  • Ctrl + Shift + R
  • Shift + 单击重新加载

这可能不起作用,但可能如此。至少它不是积极危险的。

更改 security.tls.version.max 首选项

这是我们正式开始寻求危险建议的地方。事情就是这样,目前 Microsoft 尚未推出对 TLS 1.3 的完全支持。因此,如果您是 Microsoft 用户,则可能会将 TLS 版本支持降低 1 个。网站可能支持 TLS 1.3,而 Firefox 也认为它也支持。但是运行 Firefox 的操作系统无法运行,并且会创建 SSL_ERROR_RX_RECORD_TOO_LONG 错误。

TLS 1.3因此,如果您是 Microsoft 用户,并且只有在这种情况下,您可能希望暂时放弃对 TLS 1.3 的支持。就是这样:

  1. 打开一个新选项卡,然后在地址栏中键入“ about:config”
  2. 在搜索字段中,输入“ TLS”并过滤列表
  3. 双击 security.tld.version.max
  4. 将 4 更改为 3

Firefox 对其版本支持的编号方式可能令人困惑。1 表示 TLS 1.0,因此 4 表示 TLS 1.3,3 表示 TLS 1.2。

我无法重申这一点,不要比 TLS 1.2 更进一步

到目前为止,TLS 1.2 已经使用了十年,其后继版本已经发布。网站几乎没有任何借口不支持至少 1.2。先前的 TLS 版本具有已知漏洞。

其他一些可能会修复 SSL_ERROR_RX_RECORD_TOO_LONG 但又可能不会解决的问题

以下是一些其他非危险建议,它们可能会解决 Firefox 的 SSL_ERROR_RX_RECORD_TOO_LONG 消息。他们可能不会,因为其中大多数人实际上并未处理问题的根源,而是尝试尝试一下,因为谁知道……

  • SSL_ERROR_RX_RECORD尝试以隐身模式浏览-我们之前已经提到过,但是有时可以解决此问题。
  • 尝试使用 VPN –再次,这在某些情况下可以使用,但无论如何都不是肯定的解决方案。
  • 检查您的代理服务器设置–有时,错误配置的代理服务器可能会导致问题。除非您是 IT 管理员,否则请不要惹自己。并且不要禁用 Proxy(尽管某些文章可能会建议)。
  • 更新您的浏览器–无需收到 SSL_ERROR_RX_RECORD_TOO_LONG 消息即可提醒您定期更新浏览器,但如果确实如此,则开始跟上更新的步伐。
  • 重新安装浏览器–这可能会起作用,或者可能会浪费您十分钟的时间。

您绝对不应该修复 SSL_ERROR_RX_RECORD_TOO_LONG

现在,让我们谈谈如果您是处理 Firefox SSL_ERROR_RX_RECORD_TOO_LONG 消息的互联网用户,则绝对不应执行的操作。其中许多都是不好的建议,即使它们可以解决您的问题,它们也会打开大量的攻击媒介。您几乎要问自己,去这个网站值得冒被感染计算机的风险或更糟吗?答案几乎总是不。

因此,这里有一些不建议做的建议:

不要切换到 HTTP

有一个原因,就是 Google 扭曲了整个互联网,使其迁移到 HTTPS。HTTP 忠实地为互联网服务了二十年,但它从未被设计用于安全地传输数据。HTTP 的设计是在禁止商业活动并且互联网仅用于在政府和学术界之间共享信息的时代设计的。当商业活动最终成为互联网的一部分时,HTTPS 的创建是不必要的。

HTTP今天,在 2018年,这是标准。默认值。当然,您应该期望与网站的通信被加密。所以这样的建议...

访问被讨厌的“安全连接失败”消息阻止的网站的最快方法是在 URL 的开头将 https:// 替换为 http://。事实证明,此解决方案对许多用户有用,因此您可以自由尝试。

…是逆行,需要大声疾呼。这不仅是在非常特定的情况下提供的坏建议,而且告诉人们,恢复到 HTTP 总体上对网络安全不利。这个想法是 HTTPS 应该变得如此普遍,以至于是事后的想法,而不是将其定位为访问您喜欢的网站的障碍。

不要还原为 HTTP。如果这是唯一的方法,则可以访问在那里具有标志的网站。

不要关闭防病毒软件

这是另一条绝对可怕的建议:

不幸的是,功能强大的防病毒解决方案执行的某些操作可能有点过于苛刻。这可能是您的情况,因为您的安全工具可能已针对某些 SSL 证书或整个 Firefox 进行了攻击。话虽如此,我们认为您可能需要暂时禁用防病毒软件,并查看它是否确实是问题的根源。

不不不。首先,如果您的防病毒软件正在与 Firefox 浏览器进行斗争,那是因为它的配置错误,因此您(或有能力的人)绝对应该对此进行调查。但是,仅将其关闭是荒谬的建议。这就像打电话给安保公司,因为当您试图打开前门并被告知时,有时您的房屋警报器会响起,“只是禁用警报系统。问题解决了。”

如果您不是网站所有者,则修复 SSL_ERROR_RX_RECORD_TOO_LONG 的最佳方法是与网站所有者联系

如果您不是站点所有者,我可以给您的最佳建议是通过通知站点所有者来响应 Firefox SSL_ERROR_RX_RECORD_TOO_LONG。正如我们所讨论的,这几乎总是由服务器端错误导致的,而不是普通互联网用户可以解决的问题。

无论哪种方式,绝对不要禁用您的防病毒软件,将 TLS 版本支持降低为 0 或恢复为 HTTP。

上一篇:重新定义:网络钓鱼电子邮件示例-最佳和最差 [2020年12月14日]

下一篇:最近的勒索软件攻击:2020年的最新勒索软件攻击新闻 [2020年12月19日]


标签

AES加密AIAndroid根存储AppleAWS S3存储BIMICAA记录DDoSDDoS攻击DDOS攻击 DigitalDNS攻击(DoS)攻击HKDFhttpsHTTPSHTTPS加密HTTPS的工作HTTPS身份验证HTTP与HTTPSIoT 设备iPhone和Android手机中删除根证书MozillaNetwrix NGINX服务器生成CSROFBP2PPCI安全标准Pod安全策略RAMRSA认证SEC的文件SMB网络安全SQL Server的攻击SQL注入SSLSSL / TLSSSL / TLS握手SSL / TLS握手失败SSL / TLS证书SSL / TLS证书之一到期SSL和TLSSSL握手ssl证书SSL证书SSL证书和加密密钥SSL证书安装过程SSL证书过期StealthbitsTLS握手W-Fi卡White OpsWindows(XSS)漏洞不良机器人云存储互联网什么是SSL_ERROR_RX_RECORD_TOO_LONG会话密钥保护气隙修复SSL_ERROR_RX_RECORD_TOO_LONG僵尸网络公钥公钥和私钥分组密码和流密码删除根证书加密加密后门加密或密码保护勒索软件攻击反射的XSS攻击叶证书和中间证书安全性安全漏洞安全问题安装SSL安装SSL证书安装的根证书容器编排和Kubernetes密码套件密钥密钥交换对称加密对称加密密码对称加密算法恶意僵尸程序恶意证书恶意软件恶意软件攻击手动安装的根证书批量密码攻击攻击 散列算法数字签名数据丢失数据丢失防护和加密数据分析数据分类数据安全文件传输新型攻击机器学习根证书流量测试电子邮件欺骗窃取密码网络保险网络威胁网络安全网络安全攻击网络安全统计网络攻击网络攻击模型网络漏洞网络犯罪网络钓鱼认证方式证书管理证书管理清单 证书管理清单跨站点脚本软件攻击配置文件配置错误错误配置间谍软件防护非对称与对称加密高级加密标黑客攻击

存档