Safari không thể kết nối với https


26

Safari đột nhiên không thể kết nối với bất kỳ trang web HTTPS nào vì nó "không thể thiết lập kết nối an toàn".

Đây là trên tài khoản quản trị viên, không phải tài khoản được quản lý.

Một tài khoản quản trị viên khác có thể sử dụng Safari với HTTPS, vì vậy phải là một cái gì đó cụ thể cho tài khoản của tôi, nhưng tôi không biết gì.

Google Chrome không gặp sự cố khi kết nối với các trang web HTTPS.

Những điều tôi đã thử:

  • làm trống bộ nhớ cache của Safari
  • đã xóa tùy chọn của Safari
  • thiết lập lại toàn bộ Safari
  • sửa chữa Keychain (không tìm thấy lỗi)
  • xóa Keychain (không giúp đỡ)
  • quyền được sửa chữa trong Disk Utility
  • khởi động lại
  • hy vọng nó sẽ tự sửa

Tất cả các kết quả google tôi thấy đều đề xuất sửa chữa Keychain (mà tôi đã thử và không giúp được gì) hoặc chỉ được áp dụng nếu có "Kiểm soát của cha mẹ", không áp dụng ở đây.

Nếu tôi phải đoán, tôi sẽ nghĩ rằng bất cứ nơi nào Safari đang kiểm tra "chứng chỉ" bằng cách nào đó bị hỏng, nhưng tôi có thể sai. Tôi thậm chí không chắc chắn nơi để tìm những người đó - có thể ~/Library/?


Khi tôi gặp vấn đề này trong quá khứ, đó là do đồng hồ hệ thống của tôi bị đặt sai rất nhiều. Đó có thể không phải là vấn đề của bạn, nhưng nó đáng để kiểm tra.
Daniel

Tư tưởng tốt! Nhưng không, máy Mac của tôi được đồng bộ hóa với máy chủ thời gian của chính Apple.
TJ Luoma

@DanielLawson Làm thế nào hành vi như vậy có thể liên quan đến đồng hồ hệ thống?
gentmatt

@gentmatt Tôi nghi ngờ nó phải làm với việc kiểm tra hết hạn chứng chỉ, nhưng tôi không biết. Tôi chỉ biết rằng tôi đã gặp sự cố với các kết nối https trong quá khứ khi đồng hồ hệ thống của tôi được đặt lại về năm 1970 và tôi đã không nhận thấy. Trong mọi trường hợp, đó không phải là vấn đề ở đây.
Daniel

Nếu bạn xóa tệp thu hồi thì nó cho thấy một chứng chỉ đã được đánh dấu là hết hạn tại một số điểm?

Câu trả lời:


14

Một báo cáo trên forum.macrumors.com dường như khá giống với báo cáo của bạn. Điều này cũng xảy ra trong Safari 5.1 và rất gần đây.

Giải pháp là xóa:

~/Library/Preferences/com.apple.security.plist

5
CÓ CÓ CÓ! CẢM ƠN BẠN! Tôi không có tệp chính xác đó nhưng tôi đã có 'com.apple.security.revocation.plist' và khi tôi xóa tệp đó, Safari hoạt động trở lại. CẢM ƠN BẠN!
TJ Luoma

Tôi rất vui vì điều này đã được giải quyết :)
gentmatt

2
Đối với tôi, nó đã xóa mọi thứ trong (Tôi đã di chuyển, thay vì xóa) ~/Library/Preferences/com.apple.security.* Sau đó, tôi có thể kết nối lại với các trang web https: // và máy tính xách tay của tôi được tạo lại ~/Library/Preferences/com.apple.security.cloudkeychainproxy3.keysToRegister.plist(một trong những tệp tôi đã di chuyển).
Dannid 7/07/2015

Cẩn thận xóa com.apple.security.*các tập tin. Tôi thấy rằng khi thực hiện, mdworker(Bộ chỉ mục Spotlight) không còn có thể lập chỉ mục thư Outlook của tôi, điều này làm cho chức năng tìm kiếm / bộ lọc trong Outlook hoàn toàn vô dụng.

2

Điều này chỉ nuôi cái đầu xấu xí của nó một lần nữa, lần này là với Yosemite. Nó cũng ảnh hưởng đến tất cả các trình duyệt tôi thường sử dụng (Firefox, Chrome, Chrome Canary).

Tôi đã cố gắng làm theo lời khuyên ở đây, liên quan đến việc lấy thông tin về chứng chỉ gốc được sử dụng bởi trang web vi phạm thông qua trình duyệt web: Cách khắc phục: Safari không thể mở trang vì Safari không thể thiết lập kết nối an toàn

Tôi không có tình yêu ở đây, vì mọi trình duyệt từ chối đàm phán một kết nối đủ xa để có được tên của nhà phát hành chứng chỉ. Tôi thậm chí đã thử sử dụng open_ssl tại dòng lệnh, nhưng cũng thất bại:

    [foo@bar]$ echo ^d | openssl s_client -connect broken.web.com:443 | tee cert.log
6480:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-52.40.1/src/ssl/s23_lib.c:185:
CONNECTED(00000003)

Cuối cùng, tôi đã có thể mở trang web trên một máy cũ với Internet Explorer phiên bản 9 và tìm thấy tên của cơ quan cấp chứng chỉ: Cơ quan chứng nhận Comodo.

Bài viết được liên kết gợi ý đúng việc cần làm, nhưng đây là những gì làm việc cho tôi:

  • Mở ứng dụng Keychain Access.
  • Chọn móc khóa "Rễ hệ thống".
  • Tìm kiếm cơ quan cấp chứng chỉ phát hành (trong trường hợp này là Comodo).
  • Xem chi tiết chứng chỉ (nhấp đúp chuột, mở rộng khu vực "Tin cậy" của cửa sổ xem).
  • Trong trường hợp của tôi, quy tắc tin cậy là: "Khi sử dụng chứng chỉ này".
  • Tôi đã thay đổi nó thành "Luôn tin tưởng", đóng Keychain Access (sau khi nhập mật khẩu quản trị viên) và trang được tải.
  • Không muốn để nó ở chế độ kém an toàn hơn, tôi đã sử dụng Keychain Access một lần nữa và chuyển nó trở lại thành "Sử dụng mặc định hệ thống".
  • Vấn đề được giải quyết, không thư giãn các tham số bảo mật.

YMMV nhưng nó không quá quyết liệt so với việc loại bỏ tất cả các chỉnh sửa của bạn bằng cách loại bỏ các tùy chọn bảo mật, thu thập tất cả dữ liệu Safari của bạn hoặc thậm chí cài đặt lại toàn bộ HĐH của bạn, như được đề xuất bởi một số liên kết đang cố gắng giải quyết vấn đề này.

Cập nhật: Tôi đã phải khởi động lại Chrome / Firefox để họ chấp nhận tùy chọn chứng chỉ "đã cập nhật" / đặt lại.

Một lý do có thể khác: Proxy doanh nghiệp hoặc MITM

Gần đây đã có một loạt các điều này, cùng với sự thất bại của một số ứng dụng nhất định để kết nối với máy chủ của họ thông qua mạng.

  • Triệu chứng: Đôi khi máy tính xách tay hoặc iPhone không bảo mật kết nối. Phương pháp trên không hoạt động.
  • Kiểm tra: Chạy iPhone hoặc máy tính xách tay bằng kết nối di động hoặc điểm truy cập di động thay vì nghi ngờ WiFi hoặc mạng có dây.
  • Kết quả: Nếu kết nối di động hoạt động và không kết nối không di động, thì nghi ngờ một cuộc tấn công trung gian (MITM) hoặc proxy công ty trông giống như một cuộc tấn công.

Tôi đoán nó không có ý nghĩa nhiều với bất kỳ ai ở đây, nhưng tôi có cùng một vấn đề với Safari mới tải xuống cho Windows (v5.1.7). Thậm chí không thể mở URL riêng của Apple: developer.apple.com/safari/tools
userfuser

Vì nó không mở tên miền của Apple, tôi sẽ cho rằng CA gốc không bị bỏ qua với bản cập nhật này (tại sao họ lại bỏ qua CA gốc của chính họ?). Tôi sẽ kiểm tra mọi biện pháp "bảo mật" của ISP / VPN / Mạng công ty. MITM của công ty thường làm tôi thất vọng, và sau đó không có gì an toàn kết nối, ngay cả với Chrome, Brave hoặc Firefox.
chuyến đi

1

Đối với tôi, đó là một sai lầm HSTS.plist. Xóa tệp đó đã giải quyết vấn đề đó cho tôi cho nhiều tên miền:

rm Library/Cookies/HSTS.plist

Sau đó đăng xuất và đăng nhập lại (chỉ cần khởi động lại Safari sẽ không thực hiện công việc).

Giới thiệu về HSTS: https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security


1
Hoặc rm ~/Library/Cookies/HSTS.plist. Tôi thậm chí không phải khởi động lại trình duyệt của mình. Các trang được tải ngay khi tôi xóa tệp!
daviewales

1

Xóa tệp ~ / Library / Cookies / HSTS.plist và khởi động lại trình duyệt của tôi làm việc cho tôi.


Tôi thậm chí không phải khởi động lại trình duyệt của mình. Ngay sau khi tôi xóa tập tin đó, các trang bắt đầu tải.
daviewales

0

Việc xem xét và thay đổi cài đặt tin cậy chứng chỉ phù hợp trong Safari đã hoạt động tốt với tôi.

Tôi gặp vấn đề "không thể thiết lập kết nối an toàn" với các kết nối HTTPS từ Safari khi tôi cập nhật chứng chỉ tự ký trên NAS.

NAS buộc các kết nối HTTPS theo lựa chọn.

Tôi đã kết nối qua mạng LAN với NAS và gặp các chứng chỉ và bảo Safari 'tin tưởng'.

Việc cố gắng kết nối thông qua DDNS của NAS đã tìm ra vấn đề.

Kiểm tra cài đặt tin cậy chứng chỉ cho thấy các chứng chỉ chỉ được tin cậy cho LAN IP. Dễ dàng thay đổi.


0

Tôi đã có một vấn đề tương tự và thấy rằng ngày trên máy tính của tôi là sai và do đó tất cả các chứng chỉ trang web bảo mật đã hết hạn. Tôi chỉ đơn giản là điều chỉnh ngày trở lại và làm việc hoàn hảo. Nói rằng không thể thiết lập kết nối an toàn (vì thẻ bảo mật đã lỗi thời trên trang web ...) Điều này cũng sẽ ảnh hưởng đến tất cả các ứng dụng sử dụng thời gian / ngày như ứng dụng email, v.v.


0

Vấn đề: Safari không thể có kết nối an toàn. Đã giải quyết: Sau khi đi qua các blog khác, cuối cùng đã giải quyết bằng cách xóa mật khẩu đăng nhập bằng mật khẩu.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.