Safari không thể kết nối với https

Safari đột nhiên không thể kết nối với bất kỳ trang web HTTPS nào vì nó "không thể thiết lập kết nối an toàn".

Đây là trên tài khoản quản trị viên, không phải tài khoản được quản lý.

Một tài khoản quản trị viên khác có thể sử dụng Safari với HTTPS, vì vậy phải là một cái gì đó cụ thể cho tài khoản của tôi, nhưng tôi không biết gì.

Google Chrome không gặp sự cố khi kết nối với các trang web HTTPS.

Những điều tôi đã thử:

• làm trống bộ nhớ cache của Safari
• đã xóa tùy chọn của Safari
• thiết lập lại toàn bộ Safari
• sửa chữa Keychain (không tìm thấy lỗi)
• xóa Keychain (không giúp đỡ)
• quyền được sửa chữa trong Disk Utility
• khởi động lại
• hy vọng nó sẽ tự sửa

Tất cả các kết quả google tôi thấy đều đề xuất sửa chữa Keychain (mà tôi đã thử và không giúp được gì) hoặc chỉ được áp dụng nếu có "Kiểm soát của cha mẹ", không áp dụng ở đây.

Nếu tôi phải đoán, tôi sẽ nghĩ rằng bất cứ nơi nào Safari đang kiểm tra "chứng chỉ" bằng cách nào đó bị hỏng, nhưng tôi có thể sai. Tôi thậm chí không chắc chắn nơi để tìm những người đó - có thể ~/Library/?

Một báo cáo trên forum.macrumors.com dường như khá giống với báo cáo của bạn. Điều này cũng xảy ra trong Safari 5.1 và rất gần đây.

Giải pháp là xóa:

~/Library/Preferences/com.apple.security.plist

Điều này chỉ nuôi cái đầu xấu xí của nó một lần nữa, lần này là với Yosemite. Nó cũng ảnh hưởng đến tất cả các trình duyệt tôi thường sử dụng (Firefox, Chrome, Chrome Canary).

Tôi đã cố gắng làm theo lời khuyên ở đây, liên quan đến việc lấy thông tin về chứng chỉ gốc được sử dụng bởi trang web vi phạm thông qua trình duyệt web: Cách khắc phục: Safari không thể mở trang vì Safari không thể thiết lập kết nối an toàn

Tôi không có tình yêu ở đây, vì mọi trình duyệt từ chối đàm phán một kết nối đủ xa để có được tên của nhà phát hành chứng chỉ. Tôi thậm chí đã thử sử dụng open_ssl tại dòng lệnh, nhưng cũng thất bại:

    [foo@bar]$ echo ^d | openssl s_client -connect broken.web.com:443 | tee cert.log
6480:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-52.40.1/src/ssl/s23_lib.c:185:
CONNECTED(00000003)

Cuối cùng, tôi đã có thể mở trang web trên một máy cũ với Internet Explorer phiên bản 9 và tìm thấy tên của cơ quan cấp chứng chỉ: Cơ quan chứng nhận Comodo.

Bài viết được liên kết gợi ý đúng việc cần làm, nhưng đây là những gì làm việc cho tôi:

• Mở ứng dụng Keychain Access.
• Chọn móc khóa "Rễ hệ thống".
• Tìm kiếm cơ quan cấp chứng chỉ phát hành (trong trường hợp này là Comodo).
• Xem chi tiết chứng chỉ (nhấp đúp chuột, mở rộng khu vực "Tin cậy" của cửa sổ xem).
• Trong trường hợp của tôi, quy tắc tin cậy là: "Khi sử dụng chứng chỉ này".
• Tôi đã thay đổi nó thành "Luôn tin tưởng", đóng Keychain Access (sau khi nhập mật khẩu quản trị viên) và trang được tải.
• Không muốn để nó ở chế độ kém an toàn hơn, tôi đã sử dụng Keychain Access một lần nữa và chuyển nó trở lại thành "Sử dụng mặc định hệ thống".
• Vấn đề được giải quyết, không thư giãn các tham số bảo mật.

YMMV nhưng nó không quá quyết liệt so với việc loại bỏ tất cả các chỉnh sửa của bạn bằng cách loại bỏ các tùy chọn bảo mật, thu thập tất cả dữ liệu Safari của bạn hoặc thậm chí cài đặt lại toàn bộ HĐH của bạn, như được đề xuất bởi một số liên kết đang cố gắng giải quyết vấn đề này.

Cập nhật: Tôi đã phải khởi động lại Chrome / Firefox để họ chấp nhận tùy chọn chứng chỉ "đã cập nhật" / đặt lại.

Một lý do có thể khác: Proxy doanh nghiệp hoặc MITM

Gần đây đã có một loạt các điều này, cùng với sự thất bại của một số ứng dụng nhất định để kết nối với máy chủ của họ thông qua mạng.

• Triệu chứng: Đôi khi máy tính xách tay hoặc iPhone không bảo mật kết nối. Phương pháp trên không hoạt động.
• Kiểm tra: Chạy iPhone hoặc máy tính xách tay bằng kết nối di động hoặc điểm truy cập di động thay vì nghi ngờ WiFi hoặc mạng có dây.
• Kết quả: Nếu kết nối di động hoạt động và không kết nối không di động, thì nghi ngờ một cuộc tấn công trung gian (MITM) hoặc proxy công ty trông giống như một cuộc tấn công.

Đối với tôi, đó là một sai lầm HSTS.plist. Xóa tệp đó đã giải quyết vấn đề đó cho tôi cho nhiều tên miền:

rm Library/Cookies/HSTS.plist

Sau đó đăng xuất và đăng nhập lại (chỉ cần khởi động lại Safari sẽ không thực hiện công việc).

Giới thiệu về HSTS: https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

Xóa tệp ~ / Library / Cookies / HSTS.plist và khởi động lại trình duyệt của tôi làm việc cho tôi.

Việc xem xét và thay đổi cài đặt tin cậy chứng chỉ phù hợp trong Safari đã hoạt động tốt với tôi.

Tôi gặp vấn đề "không thể thiết lập kết nối an toàn" với các kết nối HTTPS từ Safari khi tôi cập nhật chứng chỉ tự ký trên NAS.

NAS buộc các kết nối HTTPS theo lựa chọn.

Tôi đã kết nối qua mạng LAN với NAS và gặp các chứng chỉ và bảo Safari 'tin tưởng'.

Việc cố gắng kết nối thông qua DDNS của NAS đã tìm ra vấn đề.

Kiểm tra cài đặt tin cậy chứng chỉ cho thấy các chứng chỉ chỉ được tin cậy cho LAN IP. Dễ dàng thay đổi.

Tôi đã có một vấn đề tương tự và thấy rằng ngày trên máy tính của tôi là sai và do đó tất cả các chứng chỉ trang web bảo mật đã hết hạn. Tôi chỉ đơn giản là điều chỉnh ngày trở lại và làm việc hoàn hảo. Nói rằng không thể thiết lập kết nối an toàn (vì thẻ bảo mật đã lỗi thời trên trang web ...) Điều này cũng sẽ ảnh hưởng đến tất cả các ứng dụng sử dụng thời gian / ngày như ứng dụng email, v.v.

Vấn đề: Safari không thể có kết nối an toàn. Đã giải quyết: Sau khi đi qua các blog khác, cuối cùng đã giải quyết bằng cách xóa mật khẩu đăng nhập bằng mật khẩu.