La navigation Web échoue avec l'erreur: SSL_ERROR_RX_RECORD_TOO_LONG
Resolution
Cet article montre comment résoudre le problème de la navigation Web qui échoue avec un code d'erreur SSL_ERROR_RX_RECORD_TOO_LONG. Nous allons utiliser un exemple de Facebook.com.
Cause
Code errror: "SSL_ERROR_RX_RECORD_TOO_LONG" signifie que le serveur Web envoie des données non sécurisées (http) lorsque les données sécurisées (https) sont attendues par le navigateur Web.
Détails
Stratégie de sécurité sur le pare-feu: (fait référence au test de filtrage D'URL profil Facebook)
Profil de filtrage d'URL sur le pare-feu: (la catégorie de réseautage social a l'action de continuer)
Avec une action de continuer sur la catégorie URL, le pare-feu enverra un message de redirection au client pour inciter les utilisateurs à cliquer sur Continuer pour passer à la page Web, comme suit:
Ce message de redirection continue envoyé par le pare-feu est une réponse HTTP:
Remarque: ce message de redirection indique la catégorie d'URL et la règle de stratégie de sécurité correspondant à ce trafic.
Lorsque vous naviguez vers www.Facebook.com, le navigateur fait une demande pour https://www.Facebook.com, comme ci-dessous:
Dans ce cas, le pare-feu envoyant un message de redirection HTTP pour continue est traité comme une réponse non valide par le navigateur et affiche une erreur, SSL_ERROR_RX_RECORD_TOO_LONG.
Solution
L'Une ou l'Autre des deux solutions proposées peut surmonter ce problème:
- Activer le décryptage SSL sortant sur le pare-feu. Pour plus d'informations sur la façon d'activer le décryptage SSL sur le pare-feu, veuillez cliquer ici
OR
- Exécutez la commande suivante sur le pare-feu. Cela permettra au protocole SSL de se terminer avant d'envoyer une page de réponse http au client. Pour plus d'informations sur cette commande, veuillez cliquer ici .
# deviceconfig paramètre url proxy ssl-décrypter la valeur Oui