Hướng dẫn fix lỗi SSL_ERROR_RX_RECORD_TOO_LONG

Ngô Dũng

Bài viết này sẽ hướng dẫn các bạn fix lỗi Firefox: SSL_ERROR_RX_RECORD_TOO_LONG.

SSL_ERROR_RX_RECORD_TOO_LONG là gì?

 

Thông báo lỗi SSL_ERROR_RX_RECORD_TOO_LONG từ Firefox thường xuất phát từ kết quả của một cấu hình sai ở phía máy chủ. Trái ngược với những gì nhiều hướng dẫn này sẽ cho bạn biết, thường không có nhiều thứ mà người dùng internet thường xuyên có thể thực hiện để khắc phục thông báo SSL_ERROR_RX_RECORD_TOO_LONG. Hầu hết lời khuyên đều nguy hiểm. Nó yêu cầu người dùng điều chỉnh một cái gì đó để phù hợp với những gì được, trong thực tế, bảo mật xấu trên một phần của trang web bạn đang cố gắng truy cập.

Hãy bắt đầu bằng cách bao gồm hai nguyên nhân chủ yếu nhất của thông báo SSL_ERROR_RX_RECORD_TOO_LONG từ phía máy chủ:

  • Bạn đã xác định sai cổng nghe – Nếu bạn muốn trang web của mình thiết lập kết nối an toàn, bạn phải định cấu hình cổng đó để sử dụng Cổng 443.
  • Bạn không hỗ trợ phiên bản TLS đầy đủ – Vấn đề này phát sinh mười năm trước với sự ra đời của TLS 1.2 và xuất hiện trở lại với TLS 1.3 .

Phần lớn thời gian, thông báo SSL_ERROR_RX_RECORD_TOO_LONG xảy ra do một trong hai vấn đề ở phía máy chủ. Chúng ta hãy xem xét cách khắc phục cả hai vấn đề này và sau đó chúng ta sẽ xem xét một số bản sửa lỗi có thể khác từ phía máy khách — cũng như những gì không làm từ phía máy khách. Hãy bắt đầu với sự đơn giản nhất của hai…

Nâng cấp hỗ trợ phiên bản TLS để sửa lỗi

 

SSL_ERROR_RX_RECORD_TOO_LONG TLS 1.3 được chính thức phát hành vào giữa tháng 8 với tên gọi RFC 8446 . Mặc dù nó không hoàn toàn mới, hơn 28 dự thảo tiêu chuẩn đã được tranh luận và tinh chế, nhưng nhiều người chơi công nghiệp lớn biết đủ về những gì sẽ có trong tiêu chuẩn để bắt đầu triển khai hỗ trợ cho nó . Như vậy, hầu hết các trình duyệt chính đã có TLS 1.3 hoạt động và nhiều máy chủ đã bắt đầu nâng cấp.

Vì vậy, bạn cần làm gì để cải thiện hỗ trợ phiên bản TLS? Bạn sẽ cần cập nhật thư viện SSL / TLS của mình . Phần lớn các máy chủ và hệ thống sử dụng thư viện Open SSL, đã đẩy bản cập nhật 1.1.1 của nó vào tháng 9 và hỗ trợ TLS 1.3.

Nếu bạn chưa sẵn sàng hỗ trợ TLS 1.3 vì bất kỳ lý do gì, ít nhất hãy đảm bảo bạn đang hỗ trợ TLS 1.2. Hỗ trợ cho TLS 1.0 và SSL 3.0 hiện không được dùng nữa và việc tắt TLS 1.1 cũng được khuyến khích . Vì vậy, để tóm tắt lại:

  • Thêm hỗ trợ cho TLS 1.3 càng sớm càng tốt
  • Đảm bảo bạn đang hỗ trợ TLS 1.2 ít nhất
  • Tắt hỗ trợ cho SSL 3.0, TLS 1.0 và (được đề xuất cao) TLS 1.1

Nâng cấp Open SSL sẽ thay đổi từ máy chủ đến máy chủ, nhưng có rất nhiều tài liệu để giúp bạn với nó .

Định cấu hình cổng nghe chính xác để sửa lỗi SSL_ERROR_RX_RECORD_TOO_LONG

 

Như chúng tôi đã đề cập trước đó, cổng nghe chính xác cho lưu lượng HTTPS là 443. Vì vậy, nếu bạn đang sử dụng cổng bất thường hoặc bạn không có chứng chỉ SSL / TLS đáng tin cậy trên cổng đó, bạn có khả năng kích hoạt thông báo SSL_ERROR_RX_RECORD_TOO_LONG .

Một lần nữa, cách chính xác để khắc phục điều này sẽ thay đổi dựa trên loại máy chủ, nhưng nếu bạn chỉ cần Google: Tên máy chủ + Cổng 443 + HTTPS, bạn sẽ ổn.

Một điều nữa: hãy cẩn thận hơn để có được danh pháp chính xác chính xác. Ví dụ trên các máy chủ NGinX “listen 443” sẽ không hoạt động như bạn muốn, nhưng “listen 443 ssl” sẽ khác.

Sửa SSL_ERROR_RX_RECORD_TOO_LONG cho người dùng thông thường

 

 

Bây giờ chúng ta hãy nói về những gì có thể được thực hiện từ quan điểm của người dùng…

Xóa bộ nhớ ẩn của bạn đi

Trong một số trường hợp hiếm hoi, việc xóa hoặc bỏ qua bộ nhớ cache có thể khắc phục sự cố này. Cách dễ nhất để kiểm tra điều này là chỉ cần mở Cửa sổ ẩn danh hoặc Riêng tư và cố gắng truy cập trang web theo cách đó — lưu trữ bộ nhớ cache và cookie. Ngoài việc chuyển sang chế độ ẩn danh, bạn cũng có thể sử dụng:

  • Ctrl + Shift + R
  • Shift + nhấp vào Tải lại

Điều này có lẽ sẽ không hoạt động, nhưng nó có thể. Ít nhất nó không tích cực.

Thay đổi tùy chọn security.tls.version.max

Đây là điểm mà chúng tôi chính thức bắt đầu tiếp cận lời khuyên nguy hiểm. Đây là điều, ngay bây giờ Microsoft chưa triển khai hỗ trợ đầy đủ cho TLS 1.3. Vì vậy, nếu bạn là người dùng Microsoft, nó có thể giúp giảm hỗ trợ phiên bản TLS xuống một . Nó có thể là một trường hợp mà một trang web hỗ trợ TLS 1.3 và Firefox nghĩ rằng nó cũng vậy. Nhưng hệ điều hành chạy Firefox không thể và nó tạo ra lỗi SSL_ERROR_RX_RECORD_TOO_LONG.

Vì vậy, nếu bạn là người dùng Microsoft và chỉ khi nào, bạn có thể tạm thời không hỗ trợ TLS 1.3. Dưới đây là cách thực hiện:

  1. Mở một tab mới và gõ “about: config” vào thanh địa chỉ
  2. Trong trường tìm kiếm, nhập “TLS” và lọc danh sách
  3. Nhấp đúp vào security.tld.version.max
  4. Thay đổi 4 thành 3

Cách Firefox số hỗ trợ phiên bản của nó có thể gây nhầm lẫn. 1 là dành cho TLS 1.0, vì vậy 4 là TLS 1.3 và 3 là TLS 1.2.

Tại thời điểm này TLS 1.2 đã được ra mười năm, người kế nhiệm của nó đã được xuất bản. Hầu như không có lý do gì cho các trang web không hỗ trợ ít nhất 1.2. Các phiên bản TLS trước đã biết các lỗ hổng.

Một số thứ khác có thể khắc phục SSL_ERROR_RX_RECORD_TOO_LONG nhưng có thể sẽ không

 

Dưới đây là một vài lời khuyên không nguy hiểm khác có khả năng có thể giải quyết thông báo SSL_ERROR_RX_RECORD_TOO_LONG của Firefox. Họ có lẽ sẽ không, bởi vì hầu hết trong số họ không thực sự đối phó với nguồn gốc của vấn đề, nhưng cung cấp cho họ một thử vì những người hiểu biết …

  • Thử duyệt ở chế độ Ẩn danh – Chúng tôi đã thử vào điều này trước đó, nhưng đôi khi điều này có thể khắc phục được sự cố.
  • Hãy thử sử dụng một VPN – Một lần nữa, điều này có thể làm việc trong một số tình huống nhưng nó không phải là một giải pháp chắc chắn bằng mọi cách. Kiểm tra cài đặt Proxy của bạn – Đôi khi proxy được định cấu hình sai có thể gây ra sự cố. Trừ khi bạn là một quản trị viên CNTT, đừng gây rối với chính mình. Và không vô hiệu hóa Proxy — mặc dù một số bài viết có thể đề xuất.
  • Cập nhật trình duyệt của bạn – Không nên nhận thông báo SSL_ERROR_RX_RECORD_TOO_LONG để nhắc bạn cập nhật trình duyệt của bạn thường xuyên, nhưng nếu có, hãy bắt đầu cập nhật các bước cập nhật.
  • Cài đặt lại trình duyệt của bạn – Thao tác này có thể hoạt động hoặc có thể mất mười phút thời gian của bạn.

Điều bạn chắc chắn KHÔNG nên làm để sửa lỗi SSL_ERROR_RX_RECORD_TOO_LONG

 

Bây giờ chúng ta hãy nói về một số điều mà bạn chắc chắn không nên làm nếu bạn là một người dùng internet đối phó với thông báo Firefox SSL_ERROR_RX_RECORD_TOO_LONG. Rất nhiều trong số này chỉ là lời khuyên xấu, và ngay cả khi họ sẽ làm việc để giải quyết vấn đề của bạn, họ cũng sẽ mở ra một loạt các vectơ tấn công. Bạn gần như phải tự hỏi mình, liệu trang web này có đáng để mạo hiểm một máy tính bị nhiễm hoặc tệ hơn không? Câu trả lời hầu như luôn luôn là không.

Vì vậy, đây là một vài gợi ý về những điều KHÔNG nên làm:

Không chuyển sang HTTP. Có một lý do mà Google đang thay đổi internet để giúp nó di chuyển sang HTTPS . HTTP đã trung thành phục vụ Internet trong khoảng hai thập kỷ, nhưng nó không bao giờ được thiết kế để truyền tải dữ liệu an toàn. HTTP được thiết kế trở lại trong một thời gian khi hoạt động thương mại bị cấm và internet chỉ nhằm mục đích chia sẻ thông tin giữa chính phủ và học viện. HTTPS đã được tạo ra từ sự cần thiết khi hoạt động thương mại cuối cùng đã trở thành một phần của internet.

Hôm nay, vào năm 2018, đó là tiêu chuẩn. Mặc định. Bạn nên mong đợi thông tin liên lạc của bạn với các trang web được mã hóa như là một vấn đề của khóa học. Vì vậy, lời khuyên như thế này …

Cách nhanh nhất để truy cập trang web đang bị chặn bởi thông báo Lỗi kết nối an toàn không ổn định là thay thế https: // bằng http: // ở đầu URL. Cách giải quyết này đã tỏ ra hữu ích đối với nhiều người dùng, vì vậy bạn được tự do dùng thử. …

là ngược dòng và cần được loại bỏ ra. Không chỉ là lời khuyên xấu này trong bối cảnh rất cụ thể này, nhưng việc dạy mọi người quay trở lại HTTP chỉ là xấu đối với an ninh mạng nói chung. Ý tưởng là HTTPS nên trở nên phổ biến đến mức nó là một suy nghĩ, nó không phải là một cái gì đó mà nên được đặt như là trở ngại để truy cập vào các trang web ưa thích của bạn.

Không hoàn nguyên về HTTP. Nếu đây là cách duy nhất bạn có thể tiếp cận một trang web là một dấu hiệu ngay tại đó.

Không tắt Antivirus của bạn

Đây là một phần của lời khuyên hoàn toàn khủng khiếp :

Thật không may, một số dòng hành động được thực hiện bởi các giải pháp chống virus mạnh mẽ có thể hơi quá khắc nghiệt. Đây có thể là trường hợp của bạn vì công cụ bảo mật của bạn có thể đã thực hiện đối với một số chứng chỉ SSL nhất định hoặc Firefox của bạn. Với điều đó đã nói, chúng tôi tin rằng bạn có thể cần phải tạm thời vô hiệu hóa phần mềm chống vi-rút của bạn và xem đó có thực sự là điều ác đằng sau vấn đề của bạn hay không. Không không không.

Trước hết, nếu phần mềm chống vi-rút của bạn đang chiến đấu với trình duyệt Firefox của bạn, đó là do nó bị định cấu hình sai và bạn – hoặc ai đó có quyền – chắc chắn nên xem xét điều đó. Nhưng chỉ cần tắt nó là lời khuyên vô lý. Điều đó sẽ giống như gọi công ty bảo mật bởi vì báo động nhà của bạn thỉnh thoảng tắt khi bạn cố gắng mở cửa trước và được thông báo, “chỉ cần tắt hệ thống báo động. Đã giải quyết được vấn đề. ”

Nếu bạn không phải là chủ sở hữu trang web, cách tốt nhất để khắc phục SSL_ERROR_RX_RECORD_TOO_LONG là liên hệ với chủ sở hữu trang web

Lời khuyên tốt nhất tôi có thể cung cấp cho bạn, nếu bạn không phải là chủ sở hữu trang web, là trả lời Firefox SSL_ERROR_RX_RECORD_TOO_LONG bằng cách thông báo cho chủ sở hữu trang web. Như chúng ta đã thảo luận, điều này hầu như luôn là kết quả của lỗi phía máy chủ và không phải là điều mà người dùng internet thường xuyên có thể khắc phục.

Dù bằng cách nào, chắc chắn không tắt tính năng chống vi-rút của bạn, chuyển hỗ trợ phiên bản TLS xuống 0 hoặc hoàn nguyên về HTTP.

0/5 (0 Reviews)

Leave a Comment