Correction : SSL_ERROR_RX_RECORD_TOO_LARGO



L’erreur «SSL_ERROR_RX_RECORD_TOO_LONG» se produit car le trafic SSL n’est pas configuré correctement sur le serveur sécurisé cible.
Cette erreur peut également se produire s’il existe un proxy mal configuré qui n’autorise pas correctement une négociation SSL sur le port 443.



En termes simples, cela signifie que votre navigateur ne peut pas vérifier les données sécurisées, ce qui est généralement dû au fait qu’un certificat SSL n’est pas configuré correctement.
Ce bogue est plus largement signalé dans Firefox par rapport aux autres.


Maintenant, il y aura deux types de personnes qui liront cet article ;
l’un sera les utilisateurs réguliers qui accèdent à un site Web et l’autre type sera les utilisateurs qui hébergent les serveurs et résolvent ce problème à la fin. Nous avons listé les solutions pour les deux types avec le sens des solutions pour les utilisateurs techniques en écrivant « pour les utilisateurs avancés » devant le titre. Vérifier!

Contenu [ Afficher ]


Solution 1 : Entrez sur le site avec un protocole HTTP


La solution la plus simple pour les utilisateurs accédant à un site Web spécifique consiste à utiliser le protocole HTTP au lieu de HTTPS.
Le protocole HTTPS nécessite une poignée de main sécurisée, tout comme les certificats SSL. S’il y a un problème côté serveur concernant le mécanisme de sécurité, le site Web est toujours accessible en utilisant le HTTP par défaut.


  1. Ouvrez votre navigateur et saisissez l’adresse du site Web et appuyez sur Entrée.
    Très probablement, le navigateur définit automatiquement le protocole comme HTTPS.

  2. Modifiez la ligne d’adresse et mettez-la en HTTP.


  1. Essayez maintenant d’accéder à nouveau à la page Web et voyez si l’erreur persiste.


Solution 2 : désactiver le proxy dans Firefox


La plupart des utilisateurs confrontés à ce problème utilisent Firefox comme navigateur.
Firefox est connu depuis longtemps pour causer ces problèmes et de nombreux utilisateurs ont signalé que la désactivation de tous les proxys résolvait le problème pour eux. Notez que «détecter automatiquement les proxys sur ce réseau» n’est pas la même chose que «Aucun proxy».


  1. Ouvrez Firefox, ouvrez l’icône de menu en haut à droite et sélectionnez «Options».


  1. Naviguez dans le menu jusqu’à ce que vous trouviez «Network Proxy».
    Cliquez dessus et sélectionnez l’option «Pas de proxy».


  1. Enregistrez les modifications et redémarrez Firefox.
    Vérifiez maintenant si le problème est résolu.


Solution 3 : désactiver le logiciel antivirus


La raison pour laquelle cette erreur peut se produire est l’interférence du logiciel antivirus installé sur votre ordinateur.
Il existe plusieurs options qui protègent votre ordinateur, en surveillant également le trafic réseau et en vérifiant tous les certificats.


Dans cette solution, vous devez vous explorer et voir s’il existe des paramètres dans votre antivirus qui pourraient fournir ces services.
Par exemple, l’un de ces services est « Analyse HTTP dans AVG ». Désactivez tous ces types de protections et essayez à nouveau de vous connecter au site Web.


Si vous ne parvenez toujours pas à résoudre le problème, vous pouvez désactiver complètement votre antivirus.
Vous pouvez consulter notre article sur Comment désactiver l’antivirus. Redémarrez votre ordinateur après l’avoir désactivé et voyez si vous pouvez accéder aux sites sans aucun problème.


Solution 4 : Désactiver TLS 1.3 (pour les utilisateurs avancés)


Une autre solution consiste à désactiver le protocole TLS 1.3 avec les paramètres de Firefox.
Vous pouvez rétablir les paramètres si cela ne fonctionne pas pour vous.



  1. Tapez «about: config» dans la barre d’adresse de Firefox.


  1. Recherchez maintenant l’entrée «tls.version.max».
    Changez la valeur de 4 à 3.


  1. La valeur 4 représente TLS 1.3 et 3 représente TLS 1.2.
    Redémarrez le navigateur et vérifiez si le problème est résolu.


Solution 5 : Dépannage supplémentaire pour les utilisateurs de Firefox


Outre les solutions mentionnées ci-dessus, vous pouvez également essayer les correctifs suivants pour votre navigateur Firefox.
Vous pouvez facilement voir comment ils sont effectués sur notre site Web.


  • Videz votre cache et mettez à jour Firefox vers la dernière version disponible.

  • Désactivez tous les modules complémentaires de Firefox.

  • Actualisez complètement votre navigateur.
    Gardez à l’esprit que vos signets peuvent être effacés à ce stade.

  • Définissez la valeur de tls.version.max sur 0.

  • Si toutes les étapes ci-dessus ne fonctionnent pas pour votre Firefox, envisagez d’utiliser un navigateur alternatif comme Chrome pour ouvrir le site.


Solution 6 : Changer de certificat (utilisateurs avancés)


Une solution simple à ce problème, en modifiant certaines des valeurs de certificat de votre serveur.
Nous avons inclus du code à titre de démonstration.


Ici, vous devez changer la valeur par défaut : 443 en example.dev:443.


Solution 7 : modifiez les fichiers nginx.conf (pour les utilisateurs avancés)


Une autre modification que vous pouvez essayer de résoudre l’erreur consiste à modifier le fichier nginx.conf.
Cette solution est spécifique aux personnes qui utilisent Nginx pour gérer leur site. Le même principe s’applique que lors du réglage des paramètres du port 443.


Vous trouverez ci-dessous un code avec la solution mentionnée ci-dessous pour vous aider à comprendre.


Ici, vous devez modifier l’écoute 443 ;
par écoute 443 ssl; De plus, vous devez également supprimer la ligne « ssl on ; » . Vérifiez maintenant si le problème est résolu.


Remarque : Si vous souhaitez par exemple forcer phpmyadmin à utiliser SSL / https, vous rencontrerez ce problème si ce lien n’est pas disponible, vous pouvez utiliser a2ensite default-ssl.


Solution 8 : effectuez des vérifications supplémentaires (pour les utilisateurs avancés)



En plus des solutions ci-dessus, vous devez également vous assurer que les déclarations suivantes sont conservées.


  • Vous devez que le port 443 soit ouvert et activé sur le serveur.
    Il s’agit du port standard pour les communications https.

  • Si le SSL utilise un non standard, Firefox peut provoquer cette erreur.
    Vous devez vous assurer qu’il fonctionne sur le port 443.

  • Si vous utilisez Apache2, vous devez vérifier que le port pour SSL est 443. Vous pouvez y parvenir en configurant le fichier httpd .conf comme suit :

  • Assurez-vous que les certificats SSL n’ont pas expiré.

  • Si vous êtes Apache2, vérifiez votre fichier de configuration vhost.
    Certains rapports indiquent que le passage à _default_ a résolu l’erreur.

  • Vous devez également vous assurer que vous n’avez qu’un seul certificat SSL sur une seule adresse IP.
    Assurez-vous que tous les certificats SSL utilisent leur propre IP dédiée.

  • Dans Apache, vérifiez que la directive Listen correspond au numéro de port dans la directive VirtualHost pour le site Web à sécuriser et que les instructions de configuration SSL (SSLEngine On, SSLCertificateFile, etc.) apparaissent dans la directive VirtualHost pour le site Web ou dans le SSL fichier de configuration du serveur.

Deja un comentario