Safari non riesce a connettersi a https

Un rapporto su forums.macrumors.com sembra essere abbastanza simile al tuo. Ciò accade anche in Safari 5.1 ed è molto recente.

La soluzione era eliminare:

~/Library/Preferences/com.apple.security.plist

Questo ha appena rialzato la sua brutta testa, questa volta con Yosemite. Ha interessato anche tutti i browser che uso abitualmente (Firefox, Chrome, Chrome Canary).

Ho cercato di seguire il consiglio qui, che implicava ottenere informazioni sul certificato radice utilizzato dal sito web incriminato tramite il browser web: Come risolvere il problema: Safari non può aprire la pagina perché Safari non può stabilire una connessione sicura

Qui non ho amore, dal momento che ogni browser ha rifiutato di negoziare una connessione abbastanza lontana da ottenere il nome dell'emittente del certificato. Ho anche provato a usare open_ssl alla riga di comando, ma anche fallito:

    [foo@bar]$ echo ^d | openssl s_client -connect broken.web.com:443 | tee cert.log
6480:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-52.40.1/src/ssl/s23_lib.c:185:
CONNECTED(00000003)

Infine, sono stato in grado di aprire il sito Web su una vecchia macchina con Internet Explorer versione 9 e ho trovato il nome dell'autorità di certificazione: Comodo Certification Authority.

L'articolo collegato ha suggerito la cosa giusta da fare, ma ecco cosa ha funzionato per me:

• Apri l'app Accesso Portachiavi.
• Seleziona il portachiavi "System Roots".
• Cerca l'autorità di certificazione emittente (in questo caso, Comodo).
• Visualizza i dettagli del certificato (fai doppio clic, espandi l'area "Fiducia" della finestra di visualizzazione).
• Nel mio caso, la regola di attendibilità era: "Quando si utilizza questo certificato".
• L'ho modificato in "Fidati sempre", chiuso Accesso Portachiavi (dopo aver inserito la mia password amministratore) e la pagina caricata.
• Non volendo lasciarlo in una modalità meno sicura, ho usato di nuovo l'accesso Portachiavi e lo ho reinserito in "Usa i valori di default del sistema".
• Problema risolto, nessun rilassamento dei parametri di sicurezza.

YMMV ma è meno drastico che mettere a tacere tutti i tuoi ritocchi eliminando le preferenze di sicurezza, nascondendo tutti i dati di Safari o persino reinstallando l'intero sistema operativo, come suggerito da alcuni link che tentano di risolvere questo problema.

Aggiornamento: ho dovuto riavviare Chrome / Firefox affinché accettassero le "aggiornate" / resettate le preferenze del certificato.

Un altro possibile motivo: Corporate Proxy o MITM

Di recente ne hanno avuto una serie, insieme a guasti di alcune app per connettersi ai loro server tramite la rete.

• Il sintomo: laptop o iPhone non riesce a proteggere una connessione a volte. Il metodo sopra non funziona.
• Il test: esegui l'iPhone o il laptop utilizzando la connessione cellulare o l'hotspot mobile invece della rete WiFi o cablata sospetta.
• Il risultato: se la connessione cellulare funziona e il non cellulare no, sospetti un attacco man-in-the-middle (MITM) o un proxy aziendale simile a uno.

Per me è stato un aumento di HSTS.plist . La rimozione di quel file ha risolto il problema per me per più domini:

rm Library/Cookies/HSTS.plist

Quindi disconnettiti e accedi di nuovo (basta riavviare Safari non farà il lavoro).

Informazioni su HSTS: link

L'eliminazione del file ~ / Library / Cookies / HSTS.plist e il riavvio del browser hanno funzionato per me.

Revisione e modifica delle impostazioni di attendibilità del certificato in Safari hanno funzionato bene per me.

Ho avuto questo problema "Impossibile stabilire una connessione sicura" con le connessioni HTTPS da Safari quando ho aggiornato il certificato autofirmato su un NAS.

Il NAS forza le connessioni HTTPS per scelta.

Ero già connesso via LAN al NAS e ho incontrato i certificati e ho detto a Safari di "fidarsi".

Il tentativo di connettersi tramite la ricerca DDNS del NAS ha dato il problema.

Il controllo delle impostazioni di attendibilità del certificato mostrava che i certificati erano affidabili solo per l'IP LAN. Modificato facilmente.

Ho avuto un problema simile e ho scoperto che la data sul mio computer era sbagliata e quindi tutti i certificati del sito Web di sicurezza erano scaduti. Ho semplicemente adattato la data all'indietro e ho funzionato perfettamente. Continuando a dire non è possibile stabilire una connessione sicura (perché il tag di sicurezza era obsoleto sul sito web ...) Ciò influirà anche su tutte le app che usano data / ora come app di posta elettronica ecc ...

Problema: Safari non può ottenere una connessione sicura. Risolto: dopo aver attraversato altri blog, finalmente risolto cancellando la password di accesso al portachiavi.