Safari non riesce a connettersi a HTTPS

Safari improvvisamente non riesce a connettersi a nessun sito HTTPS perché "non può stabilire una connessione sicura".

Questo è su un account amministratore, non un account gestito.

Un altro account amministratore è in grado di utilizzare Safari con HTTPS, quindi deve essere qualcosa di specifico per il mio account, ma non ho idea di cosa.

Google Chrome non ha problemi di connessione ai siti HTTPS.

Cose che ho provato:

• svuota la cache di Safari
• cancellate le preferenze di Safari
• ripristinare Safari completamente
• Portachiavi riparato (nessun errore trovato)
• Portachiavi eliminato (non ha aiutato)
• permessi riparati in Utility Disco
• riavviato
• sperava che si risolvesse improvvisamente

Tutti i risultati di Google che ho visto hanno suggerito di riparare il portachiavi (che ho provato e che non ha aiutato) o erano applicabili solo se fossero coinvolti "controlli parentali", che non si applica qui.

Se dovessi indovinare, penserei che ovunque Safari controlli i "certificati" sia in qualche modo corrotto, ma potrei sbagliarmi. Non sono nemmeno sicuro dove cercare quelli - forse ~/Library/?

Un rapporto su forums.macrumors.com sembra essere abbastanza simile al tuo. Questo succede anche in Safari 5.1 ed è molto recente.

La soluzione era eliminare:

~/Library/Preferences/com.apple.security.plist

Questo ha appena sollevato di nuovo la sua brutta testa, questa volta con Yosemite. Ha anche interessato tutti i browser che utilizzo comunemente (Firefox, Chrome, Chrome Canary).

Ho cercato di seguire i consigli qui, che comportavano l'ottenimento di informazioni sul certificato radice utilizzato dal sito Web in questione tramite il browser Web: Come risolvere: Safari non può aprire la pagina perché Safari non può stabilire una connessione sicura

Non ho avuto amore qui, poiché ogni browser ha rifiutato di negoziare una connessione abbastanza lontano da ottenere il nome dell'emittente del certificato. Ho anche provato a usare open_ssl dalla riga di comando, ma non è riuscito:

    [foo@bar]$ echo ^d | openssl s_client -connect broken.web.com:443 | tee cert.log
6480:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-52.40.1/src/ssl/s23_lib.c:185:
CONNECTED(00000003)

Infine, sono stato in grado di aprire il sito Web su un vecchio computer con Internet Explorer versione 9 e ho trovato il nome dell'autorità di certificazione: Autorità di certificazione Comodo.

L'articolo collegato ha suggerito la cosa giusta da fare, ma ecco cosa ha funzionato per me:

• Apri l'app Accesso portachiavi.
• Seleziona il portachiavi "Radici di sistema".
• Cerca l'autorità di certificazione emittente (in questo caso, Comodo).
• Visualizza i dettagli del certificato (fai doppio clic, espandi l'area "Affidabilità" della finestra di visualizzazione).
• Nel mio caso, la regola di fiducia era: "Quando si utilizza questo certificato".
• L'ho cambiato in "Fidati sempre", chiuso Accesso Portachiavi (dopo aver inserito la mia password amministratore) e la pagina caricata.
• Non volendo lasciarlo in una modalità meno sicura, ho usato di nuovo Keychain Access e l'ho riportato su "Usa valori predefiniti di sistema".
• Problema risolto, nessun rilassamento dei parametri di sicurezza.

YMMV, ma è meno drastico che cancellare tutte le modifiche eliminando le preferenze di sicurezza, eliminando tutti i dati di Safari o persino reinstallando l'intero sistema operativo, come suggerito da alcuni dei collegamenti che tentano di risolvere questo problema.

Aggiornamento: ho dovuto riavviare Chrome / Firefox per poter accettare le preferenze del certificato "aggiornate" / ripristinate.

Un altro possibile motivo: Corporate Proxy o MITM

Proprio di recente ne sono stati molti, insieme ai fallimenti di alcune app per connettersi ai loro server tramite la rete.

• Il sintomo: a volte laptop o iPhone non riescono a proteggere una connessione. Il metodo sopra non funziona.
• Il test: esegui l'iPhone o il laptop utilizzando la connessione cellulare o l'hotspot mobile anziché la rete WiFi o cablata sospetta.
• Il risultato: se la connessione cellulare funziona e il non cellulare no, sospetta un attacco man-in-the-middle (MITM) o un proxy aziendale che assomigli a uno.

Per me, è stato un casino HSTS.plist. La rimozione di quel file ha risolto il problema per me per più domini:

rm Library/Cookies/HSTS.plist

Quindi disconnettersi e accedere nuovamente (il riavvio di Safari non farà il lavoro).

Informazioni su HSTS: https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

Eliminare il file ~ / Library / Cookies / HSTS.plist e riavviare il browser ha funzionato per me.

La revisione e la modifica delle impostazioni di affidabilità del certificato in modo appropriato in Safari ha funzionato bene per me.

Ho riscontrato questo problema "Impossibile stabilire una connessione protetta" con le connessioni HTTPS da Safari quando ho aggiornato il certificato autofirmato su un NAS.

Il NAS forza le connessioni HTTPS per scelta.

Mi ero già connesso via LAN al NAS e avevo incontrato i certificati e detto a Safari di "fidarsi".

Cercare di connettersi tramite la ricerca DDNS del NAS ha dato il problema.

Il controllo delle impostazioni di attendibilità del certificato ha mostrato che i certificati erano attendibili solo per l'IP LAN. Facilmente cambiato.

Ho avuto un problema simile e ho scoperto che la data sul mio computer era sbagliata e quindi tutti i certificati dei siti Web di sicurezza erano scaduti. Ho semplicemente modificato la data all'indietro e ho lavorato perfettamente. Continuo a dire che non è possibile stabilire una connessione sicura (perché il tag di sicurezza era obsoleto sul sito Web ...) Ciò avrà effetto anche su tutte le app che usano ora / data come app di posta elettronica ecc ...

Problema: Safari non può ottenere una connessione sicura. Risolto: dopo aver attraversato altri blog, finalmente risolto eliminando la password di accesso al portachiavi.