Bonjour,
/An error occurred during a connection to www.google.fr http://www.google.fr/. SSL received a record that exceeded the maximum permissible length. Error code: SSL_ERROR_RX_RECORD_TOO_LONG/
Cette erreur peut arriver lorsque tu tentes une connexion HTTPS sur un site HTTP.
Ton client utilise https://www.google.fr ou http://www.google.fr et se laisse rediriger en https ?
Que donne depuis le client :
openssl s_client -connect www.google.com:443 --msg
Et si tu peux avoir les traces correspondantes sur le proxy, c'est bien.
Cela donne ce genre de chose (le wrong version number de s_client semble correspondre au SSL_ERROR_RX_RECORD_TOO_LONG de firefox) ?
$ openssl s_client -connect www.google.fr:80 CONNECTED(00000003) 140540500960512:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:../ssl/record/ssl3_record.c:252: --- no peer certificate available ---
Est-ce que cela le fait que pour les sites utilisant Strict-Transport-Security (HSTS) ?
ma config pfsense: http://jocelynlagarenne.fr/img/image1.png http://jocelynlagarenne.fr/img/image2.png http://jocelynlagarenne.fr/img/image3.png
A côté mais :
* Désactiver la vérification des certificats distants est bad, bad, too bad ! :) C'est un des gros problèmes de l'interception TLS, le client ne peut pas savoir si il parle au bon site, ni avec quel niveau de sécurité entre le proxy et le site distant.
* Fournir tes IP internes (Bypass Proxy for These Source IPs), ce n'est pas nécessaire pas super sécure.
Fabrice.