[Résolu] ssl_error_bad_mac_alert sur sites en https

Vos requêtes concernant Mozilla Firefox, le navigateur Gecko alternatif, ne trouvèrent point de réponses lorsque vous cherchâtes ? Toute l'équipe Geckozone est prête à vous aider.

Modérateurs : Mori, myahoo, jpj, nico@nc

Répondre
Avatar du membre
c0u1c
Lézard à collerette
Messages : 228
Enregistré le : 08 mai 2009, 12:11

[Résolu] ssl_error_bad_mac_alert sur sites en https

Message par c0u1c » 13 juil. 2015, 15:56

Bonjour,

Je rencontre depuis quelques semaines des erreurs de connexion aux sites https que je fréquente quotidiennement (github, geckozone, malekal.com).

Exemple sur Geckozone :
Image

Il semble d'ailleurs que ça se soit accentué depuis la nouvelle version du forum.

Les autres forums précités montrent exactement le même message d'erreur (ssl_error_bad_mac_alert), c'est pourquoi je pose ma question ici (Firefox) plutôt que dans la section concernant Geckozone.

Voici au cas où les options ssl3 (identiques en safe-mode) :
Image

Le souci n'est pas très gênant puisqu'il suffit d'un refresh pour qu'il disparaisse... mais ça finit par agacer. :roll:

Le cache est vidé régulièrement, l'horloge Windows affiche les bonnes date et heure, je ne suis pas utilisateur d'Avast (pas d'antivirus résident sur ma bécane), je n'ai pas encore supprimé le fichier cert8.db pour voir (à faire après envoi de ce post).
Le défaut ne survient pas assez régulièrement pour que je tombe obligatoirement dessus en mode sans échec.

Merci.

PS. Peut-être sans lien, mais les feuilles de style du forum échouent parfois à s'afficher du premier coup (exemple mais il y en a de toutes sortes, moins pires). Idem : un refresh par F5 suffit à réparer le truc mais bon...

(Win XP Pro SP3 - Firefox 39.0).
Modifié en dernier par c0u1c le 15 juil. 2015, 01:53, modifié 1 fois.

Avatar du membre
c0u1c
Lézard à collerette
Messages : 228
Enregistré le : 08 mai 2009, 12:11

Re: ssl_error_bad_mac_alert sur Geckozone (entre autres)

Message par c0u1c » 13 juil. 2015, 16:54

J'ai supprimé cert8.db et ça a l'air de tenir pour l'instant...
(Un test préalable avec un nouveau profil a montré que le message d'erreur y était aussi présent).

Avatar du membre
c0u1c
Lézard à collerette
Messages : 228
Enregistré le : 08 mai 2009, 12:11

Re: ssl_error_bad_mac_alert sur Geckozone (entre autres)

Message par c0u1c » 13 juil. 2015, 19:48

La suppression de cert8.db n'a pas résolu le pb.

Je suis en train de tester la solution de contournement proposée ici, sans toutefois être certain qu'il s'agit d'un pb avec TLS...

Avatar du membre
Abraxas
Animal mythique
Messages : 10183
Enregistré le : 28 juil. 2011, 14:06

Re: ssl_error_bad_mac_alert sur Geckozone (entre autres)

Message par Abraxas » 13 juil. 2015, 19:50

ca ressemble à un pbm avec un antivirus. t'en as un ? si oui, essaie de désactiver la surveillance du trafic SSL (web protection).

Avatar du membre
c0u1c
Lézard à collerette
Messages : 228
Enregistré le : 08 mai 2009, 12:11

Re: ssl_error_bad_mac_alert sur Geckozone (entre autres)

Message par c0u1c » 13 juil. 2015, 19:54

Je n'ai pas d'AV.
J'ai bien supprimé/recréé les autorisations dans le pare-feu, mais ça n'a pas résolu le pb.

Avatar du membre
c0u1c
Lézard à collerette
Messages : 228
Enregistré le : 08 mai 2009, 12:11

Re: ssl_error_bad_mac_alert sur Geckozone (entre autres)

Message par c0u1c » 13 juil. 2015, 20:07

De souvenir, le pb est arrivé avec la version 38.0.1 de FF, ça doit faire dans les 7 semaines... (si ça peut aider...)

Avatar du membre
c0u1c
Lézard à collerette
Messages : 228
Enregistré le : 08 mai 2009, 12:11

Re: ssl_error_bad_mac_alert sur Geckozone (entre autres)

Message par c0u1c » 15 juil. 2015, 00:03

Bon ben, je crois avoir résolu le problème. En tout cas, plus de message d'erreur.

J'ai repassé la valeur MTU à 1480 (au niveau du routeur et au niveau de la bécane) selon les explications trouvées sur cette page : http://forums.grenouille.com/index.php? ... 9389&st=15 (vieux sujet de 2006).
C'est un vieux réglage que j'ai utilisé des années durant et que j'ai abandonné il y a quelques mois, pensant qu'il était caduc.

Ce que je ne m'explique pas, c'est que la valeur que j'avais remise à 1500 il y a 3 ou 4 mois ait mis la pagaille seulement après l'arrivée de la version 38 de FF.
C'est pourquoi je ne marque pas encore le sujet comme résolu, on sait jamais.

@+

[edit] Ce qui m'a mis la puce à l'oreille, c'est que le message d'erreur apparaissait un coup sur deux : j'allais sur un sujet, il s'ouvrait, je faisais un retour arrière (ou je rafraîchissais), paf, message d'erreur. Puis je rafraîchissais une seconde fois et ça remarchait. Cette perte de paquets un coup sur deux m'a rappelé l'histoire du MTU avec Free.
Je n'avais pas de souci avec les sites "normaux" en http, enfin rien de flagrant, mais maintenant que j'ai fait les manips, je note que la navigation est plus fluide, le chargement des pages moins saccadé.
Du coup, ça a aussi résolu le souci de chargement des feuilles de style que j'avais ici depuis la dernière mise à jour du forum. Image

Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 3 invités