Что заставляет FF производить ошибку SSL BAD MAC READ?

У нас есть веб-приложение, где иногда запрос нарушается на нерегулярной основе и только с помощью браузера Firefox возникает ошибка:

SSL_ERROR_BAD_MAC_READ 
-12273 
"SSL received a record with an incorrect Message Authentication Code."  

один клиент утверждает, что у них есть эта ошибка каждые 3 минуты, но у других нет этой проблемы, но у других клиентов эта проблема только несколько раз.

есть идеи, как узнать источник этой проблемы?

Я немного просмотрел код Firefox и нашел это

if (NSS_SecureMemcmp(mac, pBuf, macLen) != 0) {
    /* MAC's didn't match... */
    SSL_DBG(("%d: SSL[%d]: mac check failed, seq=%d",
         SSL_GETPID(), ss->fd, ss->sec.rcvSequence));
    PRINT_BUF(1, (ss, "computed mac:", mac, macLen));
    PRINT_BUF(1, (ss, "received mac:", pBuf, macLen));
    PORT_SetError(SSL_ERROR_BAD_MAC_READ);
    rv = SECFailure;
    goto cleanup;
}

очевидно, можно увидеть, что было получено mac и что было вычислено mac...кто-нибудь знает, где эти журналы находятся в FF или, может быть, я должен включить некоторый вход в FF?

где я могу найти журналы для этого в Firefox?

3 ответов


мы обновили openSSL до последней версии, доступной для нашей платформы, и это сработало. Проблема исчезла, поэтому, вероятно, это была ошибка в реализации openSSL.


Это может быть проблема с реализацией SSL, которую вы используете. MAC похож на хэш передаваемого пакета ssl. Если пакет ssl не сброшен должным образом реализацией (есть некоторые byes или не смывается полностью), вы увидите такие проблемы.


Я открыл окно cmd и использовал команду ipconfig /flushdns, пока FF был закрыт. Я снова открыл его, и мне удалось получить доступ к URL-адресу успешно.