浏览我们使用Firefox托pipe的HTTPS网站时,出现了一个非常奇怪的问题。
我对大多数页面(我们使用的是PHP / FreeBSD)没有任何问题,但是其中一些当用最新版本的Firefox(3.0.x)访问时,是随机的(并不总是)抛出这个SSL错误:
连接到myserver.mydomain.com期间发生错误。 SSL收到一条错误的消息authentication码的logging。 (错误代码:ssl_error_bad_mac_read)
我不知道是否有问题,但我的服务器有两个网卡:
我通过INTERNAL网卡访问页面时看到错误。
我没有看到最新的IE,Safari或Chrome的错误。
我的SSL证书是由GoDaddy发布的。
最奇怪的部分是,无论何时发生错误,在Firefox显示完整新页面上的错误之前,我可以看到正确的页面几分之一秒。
非常感谢。
来自Mozilla :
“SSL收到了一个错误的消息authentication码的logging。”
这通常表示客户端和服务器未能就用于encryption应用程序数据的密钥集合以及检查消息完整性达成一致。 如果这种情况在服务器上频繁发生,则可能会对服务器进行主动攻击(例如“百万个问题”攻击)。
另一个build议是确保客户端和服务器上的时钟和时区是正确的。 也许尝试同步到时间服务器。
如果页面在错误出现之前是可见的,那么通常意味着错误的SSL连接来自页面中引用的某些内容(样式表,图像等),因此您可能首先要进行调查。