SSL_ERROR_RX_RECORD_TOO_LONG: che errore è, e come si risolve

SSL_ERROR_RX_RECORD_TOO_LONG è un errore che fa riferimento ad un problema nella configurazione di HTTPS sul sito che state provando a visitare. In genere questo errore viene mostrato con il browser Firefox in varie versioni. Problemi che, lo ricordo, sono legati all’incompatibilità tra il browser che state utilizzando (probabilmente Firefox) che non riesce a negoziare la connessione con il server e a mostrarvi la pagina web desiderata. Che cosa fare in caso di un errore di questo genere? Da che cosa dipende?

Come risolvere il problema SSL_ERROR_RX_RECORD_TOO_LONG

In questi casi, le soluzioni possibili sono due:

  • la prima è quella di contattare il gestore del sito e far presente l’errore; si tratta di un errore che deve essere risolto da un tecnico,
  • la seconda, meno sicura, è quella di aggirare il problema disattivando eventuali blocchi sul vostro PC (vedi la sezione di questa pagina sulle false soluzioni).

Tecnicamente il codice dell’errore SSL_ERROR_RX_RECORD_TOO_LONG fa riferimento ad un contenuto del record RX troppo lungo rispetto a quanto dovrebbe essere, ovvero un bug nella configurazione del certificato SSL del sito che state provando ad aprire.

Cause errore in Joomla! / WordPress

Lato webmaster, un errore del tipo SSL_ERROR_RX_RECORD_TOO_LONG indica che esiste un problema nella configurazione di SSL; come scritto, questo può essere legato tecnicamente a due possibili cause.

La prima è che il certificato SSL sia configurato sulla porta sbagliata (che, ricordiamo, dovrebbe essere la 443 di default); la seconda, invece, è legata alla possibilità che il server web sia utilizzando una versione di TLS non adeguata, ad esempio la 1.2 oppure la 1.1, mentre dalla 1.3 in poi sembra che il problema non si presenti.

Come risolvere il problema (lato client)

Se siete un semplice visitatore del sito, non c’è molto che possiate fare per risolvere il problema. Ci sono alcuni casi molto circoscritti e rari che potete affrontare nei seguenti termini, lato utente comune comunque, ed alcuni semplici accorgimenti. Tali accorgimenti che potete tentare sono questi:

  1. provare a svuotare la cronologia del browser, e solo allora ricaricare la pagina;
  2. provare a svuotare la cache del browser che si sta usando, e ricaricare la pagina critica;
  3. provare a navigare il sito in modalità anonima;
  4. provare ad accedere al sito mediante VPN o proxy;
  5. aggiornare il proprio browser all’ultima versione
  6. usare un browser differente da quello che si sta usando;
  7. utenti esperti (Firefox): impostare dalla pagina about:config il parametro security.tld.version.max e passarlo dal valore standard 4 al numero 3.

Non esistono, quindi, soluzioni nette e valide in ogni caso ad un problema di questo tipo .Contrariamente a quello che scrivono molte guide sull’argomento, pertanto, un errore di questo tipo NON è risolvibile dall’utente comune, quindi l’utente comune che naviga nel web non lo potrà mai risolvere da solo, salvo utilizzando delle scappatoie – ma deve essere risolto rivolgendosi:

  • all’hosting del sito
  • al webmaster del sito

Come risolvere il problema (lato amministratore)

Se il sito che da’ questo errore è il vostro chiaramente il discorso cambia: potete provare a risolvere il problema sia configurando la porta corretta di SSL (se è questo il caso, vedi di seguito una guida per configurare SSL) oppure, se ad esempio usate il certificato HTTPS di CloudFlare, assicurandovi che la versione di TLS sia quella corretta, quindi dalla 1.3 in poi. Il certificato che state usando, nello specifico, non è sicuro e potrebbe rappresnetare un pericolo per il visitatore del vostro sito, che potrebbe abbandonare il sito, farvi perdere la visita oppure  ad esempio non proseguire nella navigazione oppure, ancora, non acquistare nel vostro e-commerce.

Lato webmaster, poi, sarà necessario sapere quanto segue: TLS 1.3 è stato pubblicato come standard RFC 8446, e come tale è quello attualmente supportato dalla maggiorparte dei browser in circolazione. Lato server cosa deve fare un sistemista o un webmaster? È subito detto: se state usando l’implementazione di Open SSL, sarebbe opportuno disabilitare il modulo di TLS 1.1 che potrebbe essere rimasto attivo ed andare in conflitto. Assicuratevi pertanto che:

  • TLS 1.3 sia supportato;
  • disabilitare tutte le precedenti versioni di TLS che state utilizzando, in particolare la TLS 1.1
  • avere almeno il supporto, in alternativa, alla versione TLS 1.2
  • disabilitare quello a SSL 3.0

Secondo alcuni tecnici il problema si aggira anche utilizzando TLS versione 1.4 ed assicurandovi che sia l’unico modulo di questo tipo, senza altre versioni precedenti attive.

Cosa NON fare: false soluzioni

Non provate ad aggirare l’errore, nonostante varie guide siano mostrate anche su Google come se fossero soluzioni valide: non lo sono, e se il sito non è ben configurato e voi provate ad aggirare il blocco del browser, potreste effettuare un’operazione molto pericolosa lato sicurezza del vostro computer o smartphone.

Le scappatoie per aggirare il problema sono numerose, e riguardano essenzialmente disabilitare l’antivirus, disabilitare eventuali firewall e dire al browser di non usare HTTPS (ad esempio digitandolo esplicitamente come indirizzo HTTP all’interno della barra degli indirizzi). Si tratta comunque di false soluzioni comunque di tipo temporaneo, non definitivo, che non dovrebbero essere prese come soluzioni vere e proprie ma solo come semplici scappatoie: alla fine, infatti, se disabilitate antivirus e firewall rischiate di compromettere la sicurezza del vostro computer, questo semplicemente per voler vedere un sito che è stato configurato male.

Tra le tantissime false soluzioni al problema in questione, SSL_ERROR_RX_RECORD_TOO_LONG non si dovrebbe mai risolvere, salvo casi di diagnosi o personale tecnico esperto, mediante:

  1. disattivazione del firewall sulla propria rete;
  2. disattivazione o rimozione dell’antivirus sul proprio computer;

Lato webmaster, molti gestori finiscono per risolvere il problema passando ad HTTP, cosa che semplicemente nasconde il problema senza effettivamente risolverlo. La reale soluzione sembra essere, pertanto, quella di installare lato server una versione di TLS che sia adeguata, non utilizzare più SSL (che è la versione più vecchia di TLS, anche se sempre di HTTPS parliamo) e sfruttare una versione di TLS dalla 1.4 in poi.

0 voti