8
我們有一個Web應用程序,其中有時請求被不定期地打破,只有使用Firefox瀏覽器出現的錯誤是:是什麼導致FF產生SSL_ERROR_BAD_MAC_READ?
SSL_ERROR_BAD_MAC_READ
-12273
"SSL received a record with an incorrect Message Authentication Code."
一個客戶claimes,他們有這樣的誤差大約每3分鐘,但別人沒有這個問題,但其他客戶只有這個問題幾次。
任何想法如何找出問題的根源?
我瀏覽了一點通過Firefox的代碼,發現
if (NSS_SecureMemcmp(mac, pBuf, macLen) != 0) {
/* MAC's didn't match... */
SSL_DBG(("%d: SSL[%d]: mac check failed, seq=%d",
SSL_GETPID(), ss->fd, ss->sec.rcvSequence));
PRINT_BUF(1, (ss, "computed mac:", mac, macLen));
PRINT_BUF(1, (ss, "received mac:", pBuf, macLen));
PORT_SetError(SSL_ERROR_BAD_MAC_READ);
rv = SECFailure;
goto cleanup;
}
顯然,這是可以看到什麼是接收到的MAC,什麼是計算的MAC ...任何人知道這些日誌都在FF或者我應該在FF中啓用一些日誌記錄?
我在哪裏可以在Firefox中找到這個日誌?
我忘了提及我們在jboss5.1前面使用了mod_jk和open_ssl的Apache ...可能是這個mod_jk ssl配置嗎? – simonC 2011-05-27 08:11:51
您是否從瀏覽器訪問它?它是最新的嗎?它也可能是瀏覽器問題。 – 2011-05-27 08:24:03
是從瀏覽器Firefox 4.0.1訪問Firefox上的網頁我無法找到這個問題的報告。但它也發生在Firefox的舊版本上 – simonC 2011-05-27 08:33:28