/dev/null - Overig

Fout tijdens het verbinden

29-05-2022, 11:49 door Anoniem, 18 reacties
via firefox naar https://www.mullvad.net.

Krijg ik dit te zien:

Beveiligde verbinding mislukt

Fout tijdens het verbinden met mullvad.net. SSL ontving een record die de maximaal toegestane lengte heeft overschreden.

Foutcode: SSL_ERROR_RX_RECORD_TOO_LONG

De pagina die u wilt bekijken kan niet worden weergegeven, omdat de echtheid van de ontvangen gegevens niet kon worden geverifieerd.
Neem contact op met de website-eigenaars om ze over dit probleem te informeren.

Meer info…

Wat betekent dit? Ligt de fout bij firefox of bij mullvad?
Reacties (18)
29-05-2022, 17:02 door Anoniem
Ik snap dat zo'n technische melding nogal cryptisch is, maar "Neem contact op met de website-eigenaars..." geeft toch heel duidelijk aan dat je bij de website, bij mullvad dus, aan moet kloppen met deze fout.

Nog een tip:
• Dubbelklik op de foutcode SSL_ERROR_RX_RECORD_TOO_LONG, die wordt dan geselecteerd.
• Sleep de geselecteerde foutcode naar de adresbalk (waar nu "https://www.security.nl/posting/755155/Fout+tijdens+het+verbinden" in staat).
• Firefox gebruikt dan de foutcode als zoekopdracht voor de zoekmachine die je als standaard hebt ingesteld.
• Het eerste het beste zoekresultaat dat ik zie legt uit dat deze fout meestal door een configuratiefout van de webserver wordt veroorzaakt.

Probeer het eens. Het is vaak niet moeilijk om op die manier meer te weten te komen.
29-05-2022, 18:53 door Anoniem
M'n beste anoniem,

Zoekt en gij zult vinden, zie: https://kinsta.com/knowledgebase/ssl_error_rx_record_too_long/
Zeven methoden om deze fout te fixen in firefox.

Dan is in dit geval Google (van hebr. Galgal = wiel) dus je vrind. Ergo; de fout zat dit keer bij je browser. ;)
Blijf zeker en veilig werken, zowel offline als online, is de wens van,

luntrus
29-05-2022, 23:56 door Anoniem
Ik ben ts.

Wat een dooddoener, luntrus.
Ook op de tablet geeft mullvad dezelfde foutmelding. Ook hier firefox.
30-05-2022, 10:00 door passer
Ik denk dat het aan jouw systeem/instellingen ligt, want ik heb er hier (met de FF 100.0.2) geen problemen mee, ook niet als ik vb 'waarom mullvad VPN' openklik.
30-05-2022, 10:10 door Anoniem
Door Anoniem: M'n beste anoniem,

Zoekt en gij zult vinden, zie: https://kinsta.com/knowledgebase/ssl_error_rx_record_too_long/
Zeven methoden om deze fout te fixen in firefox.

Ik heb een pesthekel aan dat soort sites waar je terecht komt na het zoeken op een of ander probleem en dan vele
paragrafen moet lezen die iedere keer weer uitgebreid de naam van het probleem herhalen en dan na een paar
schoten in de lucht (probeer eens je cache te wissen of je software te updaten) uiteindelijk gewoon een reclamefolder
voor het bedrijf zelf of een product wat ze verkopen blijken te zijn.

Ook als je zoekt op termen als "tcp port 1234" omdat je even wilt weten waar die poort tegenwoordig vaak
voor gebruikt wordt, word je bedolven onder dat soort zoekresultaten.
30-05-2022, 10:12 door Anoniem
Dooddoener of niet. Kijk naar de verholpen problemen met updates.
Heb je de meest actuele versie? Meldt het anders bij Mozilla en zie wat ze zeggen of via Stack Overflow.
luntrus
30-05-2022, 20:44 door Erik van Straten - Bijgewerkt: 30-05-2022, 20:45
SSL_ERROR_RX_RECORD_TOO_LONG klinkt als "iets onderweg" dat ofwel defect is, ofwel stom is (of iets dat ik over het hoofd zie).

Als je wel gewoon naar andere sites kunt surfen, is het niet stuk. Het klinkt dan als een device (mogelijk jouw eigen router [1]) die de verbinding blokkeert en jou dat "in html" over een nog-niet-versleutelde-verbinding probeert te vertellen - waar Firefox TLS-protocol gegevens verwacht.

Je kunt proberen http://www.mullvad.net/ te openen, ik vermoed dat je dan een duidelijker foutmelding te zien krijgt.

Nb. als je met die browser eerder wel succesvol verbinding hebt gehad met https://www.mullvad.net/, is de kans groot dat Firefox een HSTS record voor die site heeft aangemaakt: ook al kies je dan expliciet voor http://, dan maakt Firefox daar https:// van vóórdat de verbinding wordt gemaakt. Het eenvoudigst is dan een andere browser proberen met http:// of met iets als curl (zelfs onder Android beschikbaar door Termux te installeren, rooten is niet nodig hiervoor).

Met Wireshark meekijken vind ik zelf het handigst, maar niet iedereen ziet dat zitten (of heeft een PC).

Laat je het ons weten als je weet wat de oorzaak was/is?

[1] https://www.reddit.com/r/mullvadvpn/comments/tk02g0/cant_browse_mullvad_website/
31-05-2022, 03:17 door Anoniem
Door Anoniem:
Door Anoniem: M'n beste anoniem,

Zoekt en gij zult vinden, zie: https://kinsta.com/knowledgebase/ssl_error_rx_record_too_long/
Zeven methoden om deze fout te fixen in firefox.

Ik heb een pesthekel aan dat soort sites waar je terecht komt na het zoeken op een of ander probleem en dan vele
paragrafen moet lezen die iedere keer weer uitgebreid de naam van het probleem herhalen en dan na een paar
schoten in de lucht (probeer eens je cache te wissen of je software te updaten) uiteindelijk gewoon een reclamefolder
voor het bedrijf zelf of een product wat ze verkopen blijken te zijn.

Ook als je zoekt op termen als "tcp port 1234" omdat je even wilt weten waar die poort tegenwoordig vaak
voor gebruikt wordt, word je bedolven onder dat soort zoekresultaten.
Blokkeer dit soort sites, en alle andere sites die nooit wil bezoeken en data mee wil delen, globaal (*) in uMatrix.
Een volgende keer opent de hele site niet meer, herinnering dat je gelijk weg kunt klikken.
Jammer dat dit dan weer net niet kan met uBO.
31-05-2022, 09:16 door gradje71
"Have you tried to turn the computer off and on again?"
01-06-2022, 13:22 door Erik van Straten
Aanvulling op mijn bijdrage hierboven: om te checken of het jouw router is die de verbinding met bijv. Mullvad blokkeert en daarbij een html foutmelding teruggeeft waar Firefox https parameters verwacht, raadde ik aan om een http-verbinding te proberen zodat die mogelijke foutmelding leesbaar wordt.

Als je eerder met Firefox een https verbinding met die site (zoals Mullvad) hebt gehad, is de kans groot dat die site (middels HSTS) heeft laten weten dat Firefox voortaan altijd via https moet verbinden (ook al vraagt de gebruiker, bewust of onbewust, om een http verbinding).

Om gedoe met HSTS te voorkomen, raadde ik aan om met een andere browser te testen. Maar ook dat kan fout gaan als in die andere browser "HTTPS-Only mode" is geconfigureerd, want dan wordt alsnog https afgedwongen.

Om te testen of een browser https forceert kun je bijvoorbeeld http://http.badssl.com/ proberen te openen. Als dat lukt krijg je een rood scherm met in het midden de tekst "http.badssl.com". Als de gebruikte browser https forceert, zal die browser een foutmelding genereren. In mijn (Engelstalige) Firefox nightly voor Android luidt deze:

Secure site not available
Most likely, the website simply does not support HTTPS.

However, it’s also possible that an attacker is involved. If you continue to the website, you should not enter any sensitive info. If you continue, HTTPS-Only mode will be turned off temporarily for the site.

[ Continue to HTTP site ]

Probleem: als de andere browser in "HTTPS-Only mode" staat en je daar http://www.mullvad.net/ mee opent, weet ik niet zeker of je iets als bovenstaande melding te zien krijgt, of opnieuw iets dat op een corrupte https (TLS/SSL) verbinding duidt (dan heb je niet de keuze "Continue to HTTP site").

Om de door mij voorgestelde test zeker te kunnen uitvoeren, moet "HTTPS-Only mode" uit staan en moet de browser geen HSTS record hebben van de betreffende site. Nb. met een commandline tool als curl (tegenwoordig ook standaard in Windows) heb je hier allemaal geen last van.
01-06-2022, 14:56 door Anoniem
Staat de tijd van je computer goed?
01-06-2022, 16:08 door Anoniem
Door Anoniem:
Door Anoniem: M'n beste anoniem,

Zoekt en gij zult vinden, zie: https://kinsta.com/knowledgebase/ssl_error_rx_record_too_long/
Zeven methoden om deze fout te fixen in firefox.

Ik heb een pesthekel aan dat soort sites waar je terecht komt na het zoeken op een of ander probleem en dan vele
paragrafen moet lezen die iedere keer weer uitgebreid de naam van het probleem herhalen en dan na een paar
schoten in de lucht (probeer eens je cache te wissen of je software te updaten) uiteindelijk gewoon een reclamefolder
voor het bedrijf zelf of een product wat ze verkopen blijken te zijn.

Ook als je zoekt op termen als "tcp port 1234" omdat je even wilt weten waar die poort tegenwoordig vaak
voor gebruikt wordt, word je bedolven onder dat soort zoekresultaten.
Je wil graag weten waar tcp port 1234 vaak voor gebruikt gaat worden? In deze post ga ik je uitleggen waar tcp port 1234 vaak voor gebruikt wordt. Ik weet nog goed dat als ik als jonge scriptkiddie voor het eerst in aanraking kwam met tcp port 1234. "Waar wordt dat toch voor gebruikt, tcp port 1234?" vroeg ik mij af. Hier begon mijn avontuur met betrekking tot tcp port 1234.

Dat soort resultaten bedoel je?
02-06-2022, 11:09 door Anoniem
RX betekent Receive en TX betekent Transmit. Er gaat dus iets fout bij het ontvangen met TLS encryptie. Firefox ontvangt iets van de site die het bezoekt via je VPN en dropt de connectie. Het zou zelfs een aanval kunnen zijn als je paranoïde bent. Een VPN beschermt je niet tegen aanvallen via HTTPS.
02-06-2022, 11:49 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: M'n beste anoniem,

Zoekt en gij zult vinden, zie: https://kinsta.com/knowledgebase/ssl_error_rx_record_too_long/
Zeven methoden om deze fout te fixen in firefox.

Ik heb een pesthekel aan dat soort sites waar je terecht komt na het zoeken op een of ander probleem en dan vele
paragrafen moet lezen die iedere keer weer uitgebreid de naam van het probleem herhalen en dan na een paar
schoten in de lucht (probeer eens je cache te wissen of je software te updaten) uiteindelijk gewoon een reclamefolder
voor het bedrijf zelf of een product wat ze verkopen blijken te zijn.

Ook als je zoekt op termen als "tcp port 1234" omdat je even wilt weten waar die poort tegenwoordig vaak
voor gebruikt wordt, word je bedolven onder dat soort zoekresultaten.
Je wil graag weten waar tcp port 1234 vaak voor gebruikt gaat worden? In deze post ga ik je uitleggen waar tcp port 1234 vaak voor gebruikt wordt. Ik weet nog goed dat als ik als jonge scriptkiddie voor het eerst in aanraking kwam met tcp port 1234. "Waar wordt dat toch voor gebruikt, tcp port 1234?" vroeg ik mij af. Hier begon mijn avontuur met betrekking tot tcp port 1234.

Dat soort resultaten bedoel je?

Ja precies. Of die dan eerst gaan uitleggen dat TCP een protocol is voor betrouwbare verbindingen en dat het bedacht
is door de IETF en bla bla bla... en dan verder gaat met het uitleggen waarom je een firewall moet gebruiken en
wellicht zelfs een VPN. Die je toevallig bij hen kunt kopen.

Ipv gewoon een zakelijke "TCP port 1234 wordt gebruikt door applicatie X".

Bij Youtube filmpjes gaat het ook vaak zo, vooral bij de wat oudere uit de tijd dat een filmpje minstens 10 minuten moest
duren voor het "monetized" kon worden. Dan wordt 30 seconden uitleg verpakt in 10 minuten blabla.
02-06-2022, 12:38 door Anoniem
Zou TS zijn probleem al opgelost zijn?
02-06-2022, 17:25 door Anoniem
Door Anoniem: Zou TS zijn probleem al opgelost zijn?

Ik ben TS. JA. Het lag aan de anti-virus / anti-malware in de router. Die heb ik uitgezet en alles werkt weer normaal.
02-06-2022, 21:10 door Anoniem
Misschien MiTM of DPI?
03-06-2022, 06:13 door Anoniem
Door Anoniem:
Door Anoniem: Zou TS zijn probleem al opgelost zijn?

Ik ben TS. JA. Het lag aan de anti-virus / anti-malware in de router. Die heb ik uitgezet en alles werkt weer normaal.

Op een firewall moet je geen AV gebruiken, doe dat op de endpoints. Welke AV software op welke router draai(de) je?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.