Ssl

SSL 錯誤:ssl_error_bad_mac_read

  • May 9, 2009

在瀏覽我們使用 Firefox 託管的 HTTPS 站點時,我遇到了一個非常奇怪的問題。

我對大多數頁面都沒有問題(我們使用的是 PHP/FreeBSD),但其中一些頁面在使用最新版本的 Firefox(3.0.x)訪問時隨機(並非總是)拋出此 SSL 錯誤:

連接到 myserver.mydomain.com 期間發生錯誤。 SSL 收到一條消息驗證碼不正確的記錄。 (錯誤程式碼:ssl_error_bad_mac_read)

我不知道它是否與問題有關,但我的伺服器有兩個 NIC:

  • EXTERNAL_IP_ADDRESS(公共 IP)
  • INTERNAL_IP_ADDRESS(區域網路 IP)

通過內部網卡訪問頁面時,我看到了錯誤。

我沒有看到最新的 IE、Safari 或 Chrome 的錯誤。

我的 SSL 證書是由 GoDaddy 頒發的。

最奇怪的是,每當發生錯誤時,在 Firefox 在一個完整的新頁面上顯示錯誤之前,我可以在幾分之一秒內看到正確的頁面。

非常感謝。

來自Mozilla

“SSL 收到一條消息驗證碼不正確的記錄。”

這通常表明客戶端和伺服器未能就用於加密應用程序數據和檢查消息完整性的密鑰集達成一致。如果這在伺服器上頻繁發生,則可能正在針對伺服器進行主動攻擊(例如“百萬問題”攻擊)。

另一個建議是確保客戶端和伺服器上的時鐘和時區是正確的。也許嘗試同步到時間伺服器。

引用自:https://serverfault.com/questions/6653