尝试使用Firefox 36.0.4登录安全网站后收到以下错误消息。 (错误代码:ssl_error_bad_mac_read)。当我点击页面时,错误不会发生,而是在我输入凭据并单击登录后发生错误。
此问题始于Firefox 35版本。使用任何版本的IE或Chrome都不会发生此问题。如果我进入Firefox配置并设置security.tls.version.max = 2,我不会收到此错误。(security.tls.version.max的默认值为3)。这向我表明TLSv1.1和更低的工作正常。
此特定问题仅发生在我的互联网流量通过我的办公室防火墙,然后通过远程站点的Web服务器所在的F5 1600负载均衡器中。如果我点击F5后面的本地网站(本地IP),则不会发生此问题。如果我访问办公室外的网站,也不会发生此问题。可以使用任何操作系统(Mac,Linux和Windows)上的任何浏览器重新创建此问题。
要发生此问题,必须满足以下条件:
a。)网络流量必须通过Fortigate 200d防火墙和F5。
b。)使用Firefox 35及更高版本
c。)使用默认浏览器TLS设置
Fortigate固件版本:v5.2.2,build642(GA) BigIP- F5 LTM 1600固件版本:11.4.0
答案 0 :(得分:0)
这可能与功能" SSL / TLS检查"在Forintet路由器/防火墙上。 这个函数尝试加密和解密TLS流量,它在TLS协商中做错了(它已经修改了#34;客户端Hello"或者#34;服务器Hello"消息,关于TLS版本的信息)。 / p>
在我的情况下,解决方案是在路由器Fortingate上禁用此功能。