哪些特定事件序列会导致 Firefox 中出现“SSL_ERROR_RX_UNEXPECTED_SERVER_HELLO”?

tag-icon tag-icon firefox ssl https
哪些特定事件序列会导致 Firefox 中出现“SSL_ERROR_RX_UNEXPECTED_SERVER_HELLO”?

我有一个用户正在访问一个网站并在 FireFox 中收到以下错误:

Secure Connection Failed

An error occurred during the connection to foo.foo2.com.

SSL received an unexpected Server Hello handshake message. 

(Error code: SSL_ERROR_RX_UNEXPECTED_SERVER_HELLO) 

- The page you are trying to view cannot be shown because the authenticity of the received data could not be verified. 
- Please contact the website owners to inform them of this problem.  Alternatively, use the command found in the help menu to report this broken site.

我已经确认,有问题的网站并未运行易受 heartbleed 攻击的 OpenSSL 版本,所以问题不是出在这儿。

有人能详细说明一下还有什么原因会导致这个问题吗?访问服务器超时?负载平衡不当/过早将用户引导至其他系统?

我计划让网络管理团队参与进来,但这将有助于大致了解导致此问题的原因。

答案1

SSL 错误代码列表可以在这里找到在此 Mozilla 网页中。它包含许多有关过期/无效/不良/错误证书的错误代码,但这些都不属于您。

您的错误属于另一组,SSL_ERROR_RX_UNEXPECTED ...HELLO_REQUEST-CLIENT_HELLO-SERVER_HELLO-CERT_REQUEST 等等(总共 15 个)。总的来说,这些错误消息如下:

... 表示本地套接字在对等端发送此消息不合适的时间从远程对等端接收到了 SSL3 握手消息。例如,服务器从另一台服务器接收到了一条消息。这可能表示远程对等端的实现存在缺陷。

所以没什么可担心的。我无法收集任何信息来判断这是否表明存在疏忽或犯规行为。无论如何,如果有问题的 PC 可以成功连接到任何其他 SSL 站点,那么故障很可能完全出在远程服务器的身上,而不是您的身上。

相关内容