SSL_ERROR_RX_RECORD_TOO_LONG: che errore è, e come si risolve

SSL_ERROR_RX_RECORD_TOO_LONG: che errore è, e come si risolve

SSL_ERROR_RX_RECORD_TOO_LONG è un errore che fa riferimento ad un problema nella configurazione di HTTPS sul sito che state provando a visitare. Che cosa fare in caso di un errore di questo tipo? In genere, in questi casi, le soluzioni possibili sono due:

  • la prima è quella di contattare il gestore del sito e far presente l’errore;
  • la seconda, meno sicura, è quella di aggirare il problema disattivando eventuali blocchi sul vostro PC (vedi la sezione di questa pagina sulle false soluzioni).

In genere l’errore SSL_ERROR_RX_RECORD_TOO_LONG viene notificato su browser Firefox. Tecnicamente il codice dell’errore fa riferimento ad un contenuto del record RX troppo lungo rispetto a quanto dovrebbe essere, ovvero un bug nella configurazione del certificato SSL del sito che state provando ad aprire.

In Joomla! / WordPress ed altri CMS

Lato webmaster, un errore del tipo SSL_ERROR_RX_RECORD_TOO_LONG indica che esiste un problema nella configurazione di SSL; come scritto, questo può essere legato tecnicamente a due possibili cause. La prima è che il certificato SSL è configurato sulla porta sbagliata (che, ricordiamo, deve essere la 443); la seconda, invece, è legata alla possibilità che il server web sia utilizzando una versione di TLS non adeguata, ad esempio la 1.2 oppure la 1.3, mentre la versione 1.3 sembra non presentare problemi di questo genere. Problemi che, lo ricordo, sono legati all’incompatibilità tra il browser che state utilizzando (probabilmente Firefox) che non riesce a negoziare la connessione con il server e a mostrarvi la pagina web.

Come risolvere il problema

Ci sono alcuni casi molto circoscritti e rari che si possono risolvere, lato utente comunque, mediante alcuni semplici accorgimenti:

  1. provare a svuotare la cronologia del browser, e solo allora ricaricare la pagina;
  2. provare a svuotare la cache del browser che si sta usando, e ricaricare la pagina critica;
  3. provare a navigare il sito in modalità anonima;
  4. provare ad accedere al sito mediante VPN o proxy;
  5. aggiornare il proprio browser all’ultima versione
  6. usare un browser differente da quello che si sta usando;
  7. utenti esperti (Firefox): impostare dalla pagina about:config il parametro security.tld.version.max e passarlo dal valore standard 4 al numero 3.

Non esistono, quindi, soluzioni nette e valide in ogni caso ad un problema di questo tipo .Contrariamente a quello che scrivono molte guide sull’argomento, pertanto, un errore di questo tipo NON è risolvibile dall’utente comune, quindi l’utente comune che naviga nel web non lo potrà mai risolvere da solo, salvo utilizzando delle scappatoie – ma deve essere risolto rivolgendosi:

  • all’hosting del sito (se siete amministratori dello stesso);
  • al webmaster del sito stesso

Lato webmaster sarà necessario sapere quanto segue: TLS 1.3 è stato pubblicato come standard RFC 8446, e come tale è quello attualmente supportato dalla maggiorparte dei browser in circolazione. Lato server cosa deve fare un sistemista o un webmaster? È subito detto: se state usando l’implementazione di Open SSL, sarebbe opportuno disabilitare il modulo di TLS 1.1 che potrebbe essere rimasto attivo ed andare in conflitto. Assicuratevi pertanto che:

  • TLS 1.3 sia supportato;
  • disabilitare tutte le precedenti versioni di TLS che state utilizzando, in particolare la TLS 1.1
  • avere almeno il supporto, in alternativa, alla versione TLS 1.2
  • disabilitare quello a SSL 3.0

Secondo alcuni tecnici il problema si aggira anche utilizzando TLS versione 1.4 ed assicurandovi che sia l’unico modulo di questo tipo, senza altre versioni precedenti attive.

Cosa NON fare: false soluzioni

Le scappatoie per aggirare il problema sono numerose, e riguardano essenzialmente disabilitare l’antivirus, disabilitare eventuali firewall e dire al browser di non usare HTTPS (ad esempio digitandolo esplicitamente come indirizzo HTTP all’interno della barra degli indirizzi). Si tratta comunque di soluzioni di tipo temporaneo, non definitivo, che non dovrebbero essere prese come soluzioni vere e proprie ma solo come semplici scappatoie: alla fine, infatti, se disabilitate antivirus e firewall rischiate di compromettere la sicurezza del vostro computer, questo semplicemente per voler vedere un sito che è stato configurato male.

Tra le tantissime false soluzioni al problema in questione, SSL_ERROR_RX_RECORD_TOO_LONG non si dovrebbe mai risolvere, salvo casi di diagnosi o personale tecnico esperto, mediante:

  1. disattivazione del firewall sulla propria rete;
  2. disattivazione o rimozione dell’antivirus sul proprio computer;

Lato webmaster, molti gestori finiscono per risolvere il problema passando ad HTTP, cosa che semplicemente nasconde il problema senza effettivamente risolverlo. La reale soluzione sembra essere, pertanto, quella di installare lato server una versione di TLS che sia adeguata, non utilizzare più SSL (che è la versione più vecchia di TLS, anche se sempre di HTTPS parliamo) e sfruttare pertanto una versione di TLS dalla 1.4 in poi.

0 voti


Informazioni sull'autore

Salvatore Capolupo

Consulente SEO, ingegnere informatico e fondatore di Trovalost.it, Pagare.online, Lipercubo.it e tanti altri. Di solito passo inosservato e non ne approfitto.