Safari no puede conectarse a https

25

De repente, Safari no puede conectarse a ningún sitio HTTPS porque "no puede establecer una conexión segura".

Esto está en una cuenta de administrador, no en una cuenta administrada.

Una cuenta de administrador diferente puede usar Safari con HTTPS, así que debe ser algo específico de mi cuenta, pero no tengo idea de qué.

Google Chrome no tiene problemas para conectarse a sitios HTTPS.

Cosas que he probado:

  • vació el caché de Safari
  • eliminó las preferencias de Safari
  • restablecer Safari por completo
  • Llavero reparado (no se encontraron errores)
  • Llavero eliminado (no ayudó)
  • permisos reparados en la Utilidad de Disco
  • reiniciado
  • esperaba que de repente se arreglara solo

Todos los resultados de Google que vi sugerían la reparación del llavero (que probé y que no me ayudó) o solo eran aplicables si había "Controles parentales" involucrados, que no se aplican aquí.

Si tuviera que adivinar, creo que dondequiera que Safari esté buscando "certificados" de alguna manera está dañado, pero podría estar equivocado. Ni siquiera estoy seguro de dónde buscarlos, ¿tal vez ~/Library/ ?

    
pregunta TJ Luoma 13.06.2012 - 01:18

7 respuestas

14

Un informe en forums.macrumors.com parece ser bastante similar al suyo. Esto también sucede en Safari 5.1 y es muy reciente.

La solución fue eliminar:

~/Library/Preferences/com.apple.security.plist
    
respondido por el gentmatt 13.06.2012 - 23:15
2

Esto acaba de volver a levantar su fea cabeza, esta vez con Yosemite. También afectó a todos los navegadores que uso comúnmente (Firefox, Chrome, Chrome Canary).

Intenté seguir los consejos aquí, que incluían obtener información sobre el certificado raíz utilizado por el sitio web ofensivo a través del navegador web:

No tengo amor aquí, ya que todos los navegadores se negaron a negociar una conexión lo suficientemente lejos para obtener el nombre del emisor del certificado. Incluso intenté usar open_ssl en la línea de comandos, pero también falló:

    [[email protected]]$ echo ^d | openssl s_client -connect broken.web.com:443 | tee cert.log
6480:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-52.40.1/src/ssl/s23_lib.c:185:
CONNECTED(00000003)

Finalmente, pude abrir el sitio web en una máquina antigua con Internet Explorer versión 9, y encontré el nombre de la autoridad de certificación: Autoridad de certificación de Comodo.

El artículo vinculado sugirió lo que se debe hacer, pero esto es lo que funcionó para mí:

  • Abre la aplicación Keychain Access.
  • Seleccione el llavero "Raíces del sistema".
  • Busque la entidad emisora de certificados (en este caso, Comodo).
  • Vea los detalles del certificado (haga doble clic, expanda el área de "Confianza" de la ventana de visualización).
  • En mi caso, la regla de confianza era: "Al usar este certificado".
  • Lo cambié a "Always Trust", cerré Keychain Access (después de ingresar mi contraseña de administrador) y la página cargada.
  • Como no quería dejarlo en un modo menos seguro, usé Keychain Access nuevamente y lo cambié nuevamente a "Usar valores predeterminados del sistema".
  • Problema resuelto, sin relajación de los parámetros de seguridad.

YMMV, pero es menos drástico que eliminar todos tus ajustes eliminando las preferencias de seguridad, eliminando todos tus datos de Safari o incluso reinstalando todo tu sistema operativo, como lo sugieren algunos de los enlaces que intentan solucionar este problema.

Actualización: tuve que reiniciar Chrome / Firefox para que ellos acepten las preferencias de certificado "actualizadas" / restablecer.

Otro posible motivo: Proxy corporativo o MITM

Recientemente se produjo una serie de estos, junto con fallas de ciertas aplicaciones para conectarse a sus servidores a través de la red.

  • El síntoma: la computadora portátil o el iPhone a veces no pueden asegurar una conexión. El método anterior no funciona.
  • La prueba: ejecute el iPhone o la computadora portátil mediante una conexión celular o un punto de acceso móvil en lugar de la red WiFi o cableada sospechosa.
  • El resultado: si la conexión celular funciona y el no celular no funciona, entonces sospeche de un ataque de hombre en el medio (MITM), o un proxy corporativo que se parece a uno.
0

Revisar y cambiar la configuración de confianza del certificado de manera adecuada en Safari funcionó bien para mí.

Tuve este problema de "no se puede establecer una conexión segura" con las conexiones HTTPS de Safari cuando actualicé el certificado autofirmado en un NAS.

El NAS fuerza las conexiones HTTPS por elección.

Ya me había conectado a través de LAN al NAS y encontré los certificados y le dije a Safari que "confíe".

Al intentar conectarse a través del DDNS del NAS, se detectó el problema.

La comprobación de la configuración de confianza del certificado mostró que los certificados solo eran de confianza para la IP de LAN. Fácilmente cambiado.

    
respondido por el PrettyGreenParrot 23.08.2015 - 10:27
0

Para mí, fue un HSTS.plist . Eliminar ese archivo solucionó ese problema para mí en varios dominios:

rm Library/Cookies/HSTS.plist

Luego cierre sesión e inicie sesión nuevamente (solo reiniciar Safari no hará el trabajo).

Acerca de HSTS: enlace

    
respondido por el Feuermurmel 07.01.2016 - 03:20
0

Tuve un problema similar y encontré que la fecha en mi computadora era incorrecta y, por lo tanto, todos los certificados de seguridad del sitio web estaban vencidos. Simplemente ajusté la fecha al revés y trabajé perfectamente. El dicho guardado no puede establecer una conexión segura (porque la etiqueta de seguridad no está actualizada en el sitio web ...) Esto también afectará a todas las aplicaciones que utilizan la hora / fecha, como las aplicaciones de correo electrónico, etc. ...

    
respondido por el Dave 22.05.2016 - 05:59
0

Problema: Safari no puede obtener una conexión segura. Resuelto: Después de revisar otros blogs, finalmente se soluciona eliminando el inicio de sesión del llavero en la contraseña.

    
respondido por el rippbill 08.06.2016 - 13:50
0

Eliminar el archivo ~ / Library / Cookies / HSTS.plist y reiniciar mi navegador funcionó para mí.

    
respondido por el Chris Simmons 06.08.2017 - 23:24

Lea otras preguntas en las etiquetas