当我浏览我们用 Firefox 托管的 HTTPS 网站时遇到了一个非常奇怪的问题。
大多数页面都没有问题(我们使用的是 PHP/FreeBSD),但其中几个页面在使用最新版本的 Firefox(3.0.x)访问时,会随机(并非总是)抛出此 SSL 错误:
连接到 myserver.mydomain.com 时发生错误。 SSL 收到了一条带有不正确的消息认证码的记录。 (错误代码:ssl_error_bad_mac_read)
我不知道这是否与问题有关,但我的服务器有两个网卡:
- EXTERNAL_IP_ADDRESS(公共 IP)
- INTERNAL_IP_ADDRESS (局域网 IP)
当我通过 INTERNAL NIC 访问该页面时,我看到了错误。
在最新的 IE、Safari 或 Chrome 中我没有看到错误。
我的 SSL 证书是由 GoDaddy 颁发的。
最奇怪的是,每当发生错误时,我都能在一瞬间看到正确的页面,然后 Firefox 就会在一个全新的页面上显示错误。
多谢。
答案1
从Mozilla:
“SSL 收到了一条带有不正确的消息认证码的记录。”
这通常表示客户端和服务器未能就用于加密应用程序数据和检查消息完整性的密钥集达成一致。如果服务器上经常发生这种情况,则可能正在对服务器进行主动攻击(例如“百万问题”攻击)。
另一个建议是确保客户端和服务器上的时钟和时区正确。也许可以尝试同步到时间服务器。
答案2
如果在出现错误之前页面可见,则通常意味着错误的 SSL 连接来自页面中引用的内容(样式表、图像等),因此您可能需要先调查这一点。