Что заставляет FF создавать SSL_ERROR_BAD_MAC_READ?

Question

У нас есть веб-приложение, в котором иногда запрос обрабатывается нерегулярно, и только при использовании браузера Firefox возникает ошибка:

SSL_ERROR_BAD_MAC_READ 
-12273 
"SSL received a record with an incorrect Message Authentication Code."  

Один клиент заявляет, что у него есть эта ошибка примерно каждые 3 минуты, но у других нет этой проблемы, но у других клиентов эта проблема возникает только несколько раз.

Есть идеи, как выяснить источник этой проблемы?

Я немного просмотрел код Firefox и обнаружил, что

if (NSS_SecureMemcmp(mac, pBuf, macLen) != 0) {
    /* MAC's didn't match... */
    SSL_DBG(("%d: SSL[%d]: mac check failed, seq=%d",
         SSL_GETPID(), ss->fd, ss->sec.rcvSequence));
    PRINT_BUF(1, (ss, "computed mac:", mac, macLen));
    PRINT_BUF(1, (ss, "received mac:", pBuf, macLen));
    PORT_SetError(SSL_ERROR_BAD_MAC_READ);
    rv = SECFailure;
    goto cleanup;
}

Очевидно, что можно увидеть, какой был полученный mac и какой был вычисленный mac ... кто-нибудь знает, где находятся эти журналы в FF, или, может быть, я должен включить некоторые входы в FF?

Где я могу найти логи для этого в Firefox?

Answer 1

Мы обновили openSSL до последней версии, доступной для нашей платформы, и это сработало.Проблема исчезла, поэтому, возможно, это была ошибка в реализации openSSL.

Answer 2

Это может быть проблема с реализацией SSL, которую вы используете. MAC - это как хэш передаваемого пакета ssl. Если реализация ssl-пакета не была должным образом сброшена реализацией (съедая несколько байсов или не сбрасывая полностью), вы увидите такие проблемы.

Answer 3

Я открыл окно cmd и использовал команду ipconfig / flushdns, пока FF был закрыт.Я снова открыл его и смог успешно получить доступ к URL.