Safari не може підключитися до https

Safari раптово не може підключитися до будь-якого сайту HTTPS, оскільки він "не може встановити безпечне з'єднання".

Це в обліковому записі адміністратора, а не в керованому.

Інший обліковий запис адміністратора може використовувати Safari з HTTPS, тому він повинен бути чимось специфічним для мого облікового запису, але я поняття не маю.

Google Chrome не має проблем із підключенням до сайтів HTTPS.

Що я спробував:

• випорожнили кеш Сафарі
• видалив налаштування Safari
• скинути Safari повністю
• відремонтований брелок (помилок не знайдено)
• видалений брелок (не допомогло)
• відремонтовані дозволи в Disk Utility
• перезавантажено
• сподівався, що воно раптом виправиться

Усі результати Google, які я бачив, пропонували або відремонтувати брелок (який я спробував і який не допоміг), або застосовні лише в тому випадку, якщо були залучені "Батьківський контроль", який не застосовується тут.

Якби мені довелося здогадатися, я б подумав, що де б Safari не перевіряв «сертифікати», якимось чином зіпсований, але я можу помилитися. Я навіть не впевнений, де їх шукати - можливо ~/Library/?

Звіт про forums.macrumors.com , здається, дуже схожий на ваш. Це трапляється і в Safari 5.1, і це зовсім недавно.

Рішення полягало в тому, щоб видалити:

~/Library/Preferences/com.apple.security.plist

Це просто знову відросло свою потворну голову, цього разу з Йосемітом. Це також вплинуло на всі браузери, якими я зазвичай користуюся (Firefox, Chrome, Chrome Canary).

Я намагався дотримуватися порад, який стосувався отримання інформації про кореневий сертифікат, який використовується веб-сайтом-порушником через веб-браузер: Як виправити: Safari не може відкрити сторінку, оскільки Safari не може встановити захищене з'єднання

Я тут не кохався, оскільки кожен браузер відмовився домовлятися про з'єднання досить далеко, щоб отримати ім'я видавця сертифікатів. Я навіть намагався використовувати open_ssl в командному рядку, але також не вдалося:

    [foo@bar]$ echo ^d | openssl s_client -connect broken.web.com:443 | tee cert.log
6480:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-52.40.1/src/ssl/s23_lib.c:185:
CONNECTED(00000003)

Нарешті, я зміг відкрити веб-сайт на старій машині з версією Internet Explorer 9 та знайшов ім'я органу сертифікації: Comodo Certification Authority.

Зв'язана стаття натякала на правильну справу, але ось що для мене спрацювало:

• Відкрийте додаток Keychain Access.
• Виберіть брелок "Коріння системи".
• Шукайте орган, що видає сертифікат (у даному випадку - Comodo).
• Перегляньте деталі сертифікату (двічі клацніть, розгорніть область «Довіра» вікна перегляду).
• У моєму випадку правилом довіри було: "Під час використання цього сертифіката".
• Я змінив його на "Завжди довіряти", закрив доступ Keychain (після введення пароля адміністратора) та завантажив сторінку.
• Не бажаючи залишати його в менш захищеному режимі, я знову використовував Keychain Access і перемикав його назад на "Використовувати системні настройки за замовчуванням".
• Проблема вирішена, відсутність послаблення параметрів безпеки.

YMMV, але це менш кардинально, ніж виправити всі налаштування, усунувши налаштування безпеки, знищивши всі дані Safari або навіть перевстановивши всю вашу ОС, як це запропоновано деякими посиланнями, що намагаються вирішити цю проблему.

Оновлення: мені довелося перезапустити Chrome / Firefox, щоб вони прийняли "оновлені" / скинути налаштування сертифікату.

Ще одна можлива причина: корпоративний проксі або MITM

Нещодавно з'явився цілий спектр даних, а також відмови певних додатків підключитися до своїх серверів через мережу.

• Симптом: Ноутбук або iPhone іноді не вдається забезпечити з'єднання. Вищеописаний метод не працює.
• Тест: запустіть iPhone або ноутбук, використовуючи мобільний зв’язок або мобільну точку доступу, а не підозрювану WiFi або провідну мережу.
• Результат: Якщо зв’язок стільникового зв’язку працює, а не стільниковий не працює, тоді підозрюйте атаку "людина середнього" (MITM) або корпоративний проксі, схожий на такий.

Для мене це було накручено HSTS.plist. Видалення цього файла вирішило цю проблему для мене для кількох доменів:

rm Library/Cookies/HSTS.plist

Потім вийдіть із системи та увійдіть знову (просто перезапуск Safari не виконає роботу).

Про HSTS: https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

Видалення файлу ~ / Library / Cookies / HSTS.plist та перезапуск мого браузера працювали на мене.

Перегляд та зміна налаштувань довіри сертифікатів належним чином працював для мене в Safari.

У мене була ця проблема "не вдається встановити захищене з'єднання" із з'єднаннями HTTPS від Safari, коли я оновлював сертифікат, що підписується самостійно.

NAS вимушує з'єднання HTTPS за вибором.

Я вже підключився через локальну мережу до NAS і зіткнувся з сертифікатами і сказав Сафарі "довіряти".

Спроба підключитися через пошук DDNS NAS, поставила проблему.

Перевірка параметрів довіри сертифікатів показала, що сертифікатам довіряють лише для локальної IP-адреси. Легко змінюється.

У мене була подібна проблема, і я виявив, що дата на моєму комп’ютері була неправильною, і таким чином термін дії всіх сертифікатів веб-сайтів безпеки закінчився. Я просто коригував дату назад і працював бездоганно. Вказуючи, що не можна встановити захищене з'єднання (оскільки тег безпеки застарів на веб-сайті ...) Це також вплине на всі додатки, які використовують час / дату, такі як програми електронної пошти тощо ...

Проблема: Safari не може отримати безпечне з'єднання. Вирішено: Пройшовши інші блоги, нарешті вирішується, видаляючи пароль для входу в брелок.