Firefox에서 어떤 특정 일련의 이벤트가 "SSL_ERROR_RX_UNEXPECTED_SERVER_HELLO"를 유발할 수 있습니까?


1

사이트를 방문한 사용자가 FireFox에서 다음 오류를 수신했습니다.

Secure Connection Failed

An error occurred during the connection to foo.foo2.com.

SSL received an unexpected Server Hello handshake message. 

(Error code: SSL_ERROR_RX_UNEXPECTED_SERVER_HELLO) 

- The page you are trying to view cannot be shown because the authenticity of the received data could not be verified. 
- Please contact the website owners to inform them of this problem.  Alternatively, use the command found in the help menu to report this broken site.

문제의 사이트가 Heartbleed에 취약한 OpenSSL 버전을 실행하고 있지 않다는 것을 확인했습니다.

다른 사람이이 문제를 일으킬 수있는 것에 대해 자세히 설명 할 수 있습니까? 서버에 시간 초과가 발생 했습니까? 로드 밸런싱이 부적절하거나 사용자를 다른 시스템으로 안내 하는가?

웹 관리자 팀을 참여시킬 계획이지만이 문제의 원인에 대한 일반적인 아이디어를 얻는 데 도움이됩니다.


이는 certiicate가 Firefox에서 신뢰하는 CA에 의해 서명되지 않았 음을 의미합니다 (따라서 the authenticity of the received data could not be verified). 오류의 이전 부분은 실제로 이것이 핸드 셰이크 연결임을 나타냅니다.
Ramhound

답변:


2

SSL 오류 코드 목록은 이 Mozilla 웹 페이지에서 찾을 수 있습니다 . 만료 / 잘못된 / 나쁜 / 잘못된 인증서와 관련된 많은 오류 코드가 포함되어 있습니다.

귀하는 다른 그룹 인 SSL_ERROR_RX_UNEXPECTED ... HELLO_REQUEST-CLIENT_HELLO-SERVER_HELLO-CERT_REQUEST 등 (총 15 개)에 속합니다. 종합하면 다음과 같은 오류 메시지가 나타납니다.

... 피어가이 메시지를 전송하는 것이 부적절했을 때 로컬 소켓이 원격 피어로부터 SSL3 핸드 셰이크 메시지를 수신했음을 나타냅니다. 예를 들어, 서버가 다른 서버로부터 메시지를 받았습니다. 이것은 아마도 원격 피어의 구현에 결함이 있음을 나타냅니다.

따라서 걱정할 것이 없습니다. 나는 이것이 바보 또는 파울 플레이인지 여부에 대한 정보를 수집 할 수 없었습니다. 어쨌든 문제의 PC가 다른 SSL 사이트에 성공적으로 연결할 수 있다면 결함은 사용자의 것이 아닌 원격 서버의 랩에 정사각형으로 놓이는 것입니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.