Web-Browsing scheitert mit Fehler: SSL_ERROR_RX_RECORD_TOO_LONG

Dieser Artikel zeigt, wie man das Problem des Web-Browsers, das mit einem Fehlercode SSL_ERROR_RX_RECORD_TOO_LONG scheitert, beheben kann. Wir verwenden ein Beispiel von Facebook.com.

Ursache

Errror-Code: "SSL_ERROR_RX_RECORD_TOO_LONG" bedeutet, dass der Webserver unsichere (HTTP) Daten sendet, wenn sichere (HTTPS) Daten vom Webbrowser erwartet werden.

Details

Sicherheitspolitik an der Firewall: (bezieht sich auf URL-Filter Profil Facebook-Test)

URL-Filter Profil auf Firewall: (Social-Networking-Kategorie hat Aktion von Fortsetzung)

Mit einer Aktion, die in der URL-Kategorie fortgesetzt wird, sendet die Firewall eine Redirect-Nachricht an den Client, um die Benutzer dazu zu bewegen, weiter auf die Webseite zu klicken, wie folgt:

Diese weiter Umleitungs Nachricht, die von der Firewall gesendet wird, ist eine HTTP-Antwort:

 Hinweis: diese Redirect-Nachricht zeigt die URL-Kategorie und die sicherheitspolitische Regel, die mit diesem Traffic übereinstimmt.

Beim Surfen auf www.Facebook.comstellt der Browser eine Anfrage für https://www.Facebook.com, wie unten:

In diesem Fall wird die Firewall, die eine HTTP-Redirect-Nachricht für die Fortsetzung sendet, als ungültige Antwort des Browsers behandelt und es zeigt einen Fehler, SSL_ERROR_RX_RECORD_TOO_LONG.

Lösung

Jede der beiden angebotenen Lösungen kann dieses Thema überwinden:

• Aktivieren Sie die Outbound SSL-Entschlüsselung auf der Firewall. Für weitere Informationen, wie Sie die SSL-Entschlüsselung auf Firewall aktivieren können, klicken Sie bitte hier

ODER

• Führen Sie den folgenden Befehl auf der Firewall aus. Dies wird es dem SSL-Handshake ermöglichen, vor dem Versenden einer HTTP-Antwort-Seite an den Client zu vervollständigen. Weitere Informationen zu diesem Befehl finden Sie hier.

# setzen ja Deviceconfig Einstellung Ssl entschlüsseln Url-proxy