La navegación web falla con error: SSL_ERROR_RX_RECORD_TOO_LONG

En este artículo se muestra cómo solucionar el problema de la navegación web que falla con un código de error SSL_ERROR_RX_RECORD_TOO_LONG. Usaremos un ejemplo de Facebook.com.

Causa

Código errror: "SSL_ERROR_RX_RECORD_TOO_LONG" significa que el servidor web está enviando datos no seguros (HTTP) en los que el explorador Web espera los datos seguros (HTTPS).

Detalles

Política de seguridad en el Firewall: (se refiere al perfil de filtrado de URL de Facebook test)

Perfil de filtrado de URL en firewall: (la categoría de redes sociales tiene acción de continuar)

Con una acción de continuar en la categoría URL, el Firewall enviará un mensaje de redireccionamiento al cliente para pedir a los usuarios que hagan clic en continuar para proceder a la página web, de la siguiente manera:

Este mensaje de continuar redireccionamiento enviado por el Firewall es una respuesta http:

 Nota: este mensaje de redireccionamiento muestra la categoría de URL y la regla de directiva de seguridad que coincide con este tráfico.

Al navegar a www.Facebook.com, el navegador hace una solicitud para https://www.Facebook.com, como se muestra a continuación:

En este caso, el firewall que envía un mensaje de redirección HTTP para continuar se trata como una respuesta no válida por el navegador y muestra un error, SSL_ERROR_RX_RECORD_TOO_LONG.

Solución

Cualquiera de las dos soluciones ofrecidas puede superar este problema:

• Activar descifrado SSL saliente en el cortafuegos. Para más información sobre cómo habilitar el descifrado SSL en firewall, por favor haga clic aquí

O

• Ejecute el siguiente comando en el cortafuegos. Esto permitirá que el protocolo SSL se complete antes de enviar una página de respuesta HTTP al cliente. Para más información sobre este comando, por favor haga clic aquí.

# configurar a deviceconfig configuración ssl-descifrar url proxy sí