Quelle séquence d'événements spécifique peut provoquer «SSL_ERROR_RX_UNEXPECTED_SERVER_HELLO» dans Firefox?

1

J'ai un utilisateur qui visitait un site et a reçu l'erreur suivante dans FireFox:

Secure Connection Failed

An error occurred during the connection to foo.foo2.com.

SSL received an unexpected Server Hello handshake message. 

(Error code: SSL_ERROR_RX_UNEXPECTED_SERVER_HELLO) 

- The page you are trying to view cannot be shown because the authenticity of the received data could not be verified. 
- Please contact the website owners to inform them of this problem.  Alternatively, use the command found in the help menu to report this broken site.

J'ai confirmé que le site en question n'exécutait PAS une version d'OpenSSL vulnérable à la chagrin, ce n'est donc pas ça.

Quelqu'un peut-il élaborer sur quoi d'autre pourrait causer ce problème? Délai d'attente sur le serveur? Mauvais équilibrage de la charge / orientation prématurée de l'utilisateur vers un autre système?

Je prévois d'impliquer l'équipe d'administration Web, mais il serait utile d'avoir une idée générale de ce qui peut causer ce problème.

Mike B
la source
Cela signifie que le certiicate n’a pas été signé par une autorité de certification approuvée par Firefox (d’où le the authenticity of the received data could not be verified). La partie précédente de l'erreur semble en effet indiquer qu'il s'agit d'une poignée de main connectée.
Ramhound,

Réponses:

2

La liste des codes d'erreur SSL peut être trouvée dans cette page Web de Mozilla . Il contient de nombreux codes d'erreur relatifs aux certificats expirés / non valides / mauvais / erronés, dont aucun ne vous appartient.

Le vôtre appartient à un groupe différent, SSL_ERROR_RX_UNEXPECTED ... HELLO_REQUEST-CLIENT_HELLO-SERVER_HELLO-CERT_REQUEST, et ainsi de suite (15 au total). Collectivement, il est dit que ces messages d'erreur:

... indique que le socket local a reçu un message d'établissement de liaison SSL3 de l'homologue distant à un moment où il était inapproprié pour l'homologue d'avoir envoyé ce message. Par exemple, un serveur a reçu un message d'un autre serveur. Cela indique probablement une faille dans la mise en œuvre de l'homologue distant.

Donc, il n'y a rien d'inquiétant. Je ne pouvais recueillir aucune information permettant de savoir si cela indiquait la négligence ou le jeu déloyal. Dans tous les cas, si le PC en question peut se connecter avec succès à n’importe quel site SSL, il est fort probable que la faute soit placée carrément sur les genoux du serveur distant, pas le vôtre.

MariusMatutiae
la source