Ik snap dat zo'n technische melding nogal cryptisch is, maar "Neem contact op met de website-eigenaars..." geeft toch heel duidelijk aan dat je bij de website, bij mullvad dus, aan moet kloppen met deze fout.

Nog een tip:
• Dubbelklik op de foutcode SSL_ERROR_RX_RECORD_TOO_LONG, die wordt dan geselecteerd.
• Sleep de geselecteerde foutcode naar de adresbalk (waar nu "https://www.security.nl/posting/755155/Fout+tijdens+het+verbinden" in staat).
• Firefox gebruikt dan de foutcode als zoekopdracht voor de zoekmachine die je als standaard hebt ingesteld.
• Het eerste het beste zoekresultaat dat ik zie legt uit dat deze fout meestal door een configuratiefout van de webserver wordt veroorzaakt.

Probeer het eens. Het is vaak niet moeilijk om op die manier meer te weten te komen.

M'n beste anoniem,

Zoekt en gij zult vinden, zie: https://kinsta.com/knowledgebase/ssl_error_rx_record_too_long/
Zeven methoden om deze fout te fixen in firefox.

Dan is in dit geval Google (van hebr. Galgal = wiel) dus je vrind. Ergo; de fout zat dit keer bij je browser. ;)
Blijf zeker en veilig werken, zowel offline als online, is de wens van,

luntrus

Ik ben ts.

Wat een dooddoener, luntrus.
Ook op de tablet geeft mullvad dezelfde foutmelding. Ook hier firefox.

Ik denk dat het aan jouw systeem/instellingen ligt, want ik heb er hier (met de FF 100.0.2) geen problemen mee, ook niet als ik vb 'waarom mullvad VPN' openklik.

Ik heb een pesthekel aan dat soort sites waar je terecht komt na het zoeken op een of ander probleem en dan vele
paragrafen moet lezen die iedere keer weer uitgebreid de naam van het probleem herhalen en dan na een paar
schoten in de lucht (probeer eens je cache te wissen of je software te updaten) uiteindelijk gewoon een reclamefolder
voor het bedrijf zelf of een product wat ze verkopen blijken te zijn.

Ook als je zoekt op termen als "tcp port 1234" omdat je even wilt weten waar die poort tegenwoordig vaak
voor gebruikt wordt, word je bedolven onder dat soort zoekresultaten.

Dooddoener of niet. Kijk naar de verholpen problemen met updates.
Heb je de meest actuele versie? Meldt het anders bij Mozilla en zie wat ze zeggen of via Stack Overflow.
luntrus

SSL_ERROR_RX_RECORD_TOO_LONG klinkt als "iets onderweg" dat ofwel defect is, ofwel stom is (of iets dat ik over het hoofd zie).

Als je wel gewoon naar andere sites kunt surfen, is het niet stuk. Het klinkt dan als een device (mogelijk jouw eigen router [1]) die de verbinding blokkeert en jou dat "in html" over een nog-niet-versleutelde-verbinding probeert te vertellen - waar Firefox TLS-protocol gegevens verwacht.

Je kunt proberen http://www.mullvad.net/ te openen, ik vermoed dat je dan een duidelijker foutmelding te zien krijgt.

Nb. als je met die browser eerder wel succesvol verbinding hebt gehad met https://www.mullvad.net/, is de kans groot dat Firefox een HSTS record voor die site heeft aangemaakt: ook al kies je dan expliciet voor http://, dan maakt Firefox daar https:// van vóórdat de verbinding wordt gemaakt. Het eenvoudigst is dan een andere browser proberen met http:// of met iets als curl (zelfs onder Android beschikbaar door Termux te installeren, rooten is niet nodig hiervoor).

Met Wireshark meekijken vind ik zelf het handigst, maar niet iedereen ziet dat zitten (of heeft een PC).

Laat je het ons weten als je weet wat de oorzaak was/is?

[1] https://www.reddit.com/r/mullvadvpn/comments/tk02g0/cant_browse_mullvad_website/

Blokkeer dit soort sites, en alle andere sites die nooit wil bezoeken en data mee wil delen, globaal (*) in uMatrix.
Een volgende keer opent de hele site niet meer, herinnering dat je gelijk weg kunt klikken.
Jammer dat dit dan weer net niet kan met uBO.

"Have you tried to turn the computer off and on again?"

Aanvulling op mijn bijdrage hierboven: om te checken of het jouw router is die de verbinding met bijv. Mullvad blokkeert en daarbij een html foutmelding teruggeeft waar Firefox https parameters verwacht, raadde ik aan om een http-verbinding te proberen zodat die mogelijke foutmelding leesbaar wordt.

Als je eerder met Firefox een https verbinding met die site (zoals Mullvad) hebt gehad, is de kans groot dat die site (middels HSTS) heeft laten weten dat Firefox voortaan altijd via https moet verbinden (ook al vraagt de gebruiker, bewust of onbewust, om een http verbinding).

Om gedoe met HSTS te voorkomen, raadde ik aan om met een andere browser te testen. Maar ook dat kan fout gaan als in die andere browser "HTTPS-Only mode" is geconfigureerd, want dan wordt alsnog https afgedwongen.

Om te testen of een browser https forceert kun je bijvoorbeeld http://http.badssl.com/ proberen te openen. Als dat lukt krijg je een rood scherm met in het midden de tekst "http.badssl.com". Als de gebruikte browser https forceert, zal die browser een foutmelding genereren. In mijn (Engelstalige) Firefox nightly voor Android luidt deze:


Probleem: als de andere browser in "HTTPS-Only mode" staat en je daar http://www.mullvad.net/ mee opent, weet ik niet zeker of je iets als bovenstaande melding te zien krijgt, of opnieuw iets dat op een corrupte https (TLS/SSL) verbinding duidt (dan heb je niet de keuze "Continue to HTTP site").

Om de door mij voorgestelde test zeker te kunnen uitvoeren, moet "HTTPS-Only mode" uit staan en moet de browser geen HSTS record hebben van de betreffende site. Nb. met een commandline tool als curl (tegenwoordig ook standaard in Windows) heb je hier allemaal geen last van.

Staat de tijd van je computer goed?

Je wil graag weten waar tcp port 1234 vaak voor gebruikt gaat worden? In deze post ga ik je uitleggen waar tcp port 1234 vaak voor gebruikt wordt. Ik weet nog goed dat als ik als jonge scriptkiddie voor het eerst in aanraking kwam met tcp port 1234. "Waar wordt dat toch voor gebruikt, tcp port 1234?" vroeg ik mij af. Hier begon mijn avontuur met betrekking tot tcp port 1234.

Dat soort resultaten bedoel je?

RX betekent Receive en TX betekent Transmit. Er gaat dus iets fout bij het ontvangen met TLS encryptie. Firefox ontvangt iets van de site die het bezoekt via je VPN en dropt de connectie. Het zou zelfs een aanval kunnen zijn als je paranoïde bent. Een VPN beschermt je niet tegen aanvallen via HTTPS.

Ja precies. Of die dan eerst gaan uitleggen dat TCP een protocol is voor betrouwbare verbindingen en dat het bedacht
is door de IETF en bla bla bla... en dan verder gaat met het uitleggen waarom je een firewall moet gebruiken en
wellicht zelfs een VPN. Die je toevallig bij hen kunt kopen.

Ipv gewoon een zakelijke "TCP port 1234 wordt gebruikt door applicatie X".

Bij Youtube filmpjes gaat het ook vaak zo, vooral bij de wat oudere uit de tijd dat een filmpje minstens 10 minuten moest
duren voor het "monetized" kon worden. Dan wordt 30 seconden uitleg verpakt in 10 minuten blabla.

Zou TS zijn probleem al opgelost zijn?

Ik ben TS. JA. Het lag aan de anti-virus / anti-malware in de router. Die heb ik uitgezet en alles werkt weer normaal.

Misschien MiTM of DPI?

Op een firewall moet je geen AV gebruiken, doe dat op de endpoints. Welke AV software op welke router draai(de) je?