Safari no puede conectarse a https

26

Safari de repente no puede conectarse a ningún sitio HTTPS porque "no puede establecer una conexión segura".

Esto está en una cuenta de administrador, no en una cuenta administrada.

Una cuenta de administrador diferente puede usar Safari con HTTPS, por lo que debe ser algo específico para mi cuenta, pero no tengo idea de qué.

Google Chrome no tiene problemas para conectarse a sitios HTTPS.

Cosas que he probado:

  • vació el caché de Safari
  • borró las preferencias de Safari
  • reiniciar Safari por completo
  • Llavero reparado (no se encontraron errores)
  • Llavero eliminado (no ayudó)
  • permisos reparados en la Utilidad de Discos
  • reiniciado
  • esperaba que de repente se arreglara

Todos los resultados de Google que vi sugirieron reparar el llavero (que probé y que no ayudó) o solo fueron aplicables si hubo "controles parentales" involucrados, lo que no se aplica aquí.

Si tuviera que adivinar, pensaría que donde sea que Safari esté buscando "certificados" está de alguna manera dañado, pero podría estar equivocado. Ni siquiera estoy seguro de dónde buscarlos, ~/Library/¿ tal vez ?

TJ Luoma
fuente
Cuando tuve este problema en el pasado, fue porque el reloj de mi sistema estaba muy mal configurado. Probablemente ese no sea su problema, pero vale la pena verificarlo.
Daniel
¡Buen pensamiento! Pero no, mi Mac está sincronizada con el propio servidor horario de Apple.
TJ Luoma
@DanielLawson ¿Cómo podría estar relacionado este comportamiento con el reloj del sistema?
gentmatt
@gentmatt Sospecho que tiene que ver con la verificación del vencimiento del certificado, pero no lo sé. Solo sé que he tenido problemas con las conexiones https en el pasado cuando el reloj de mi sistema se restableció a 1970 y no me había dado cuenta. En cualquier caso, ese no es el problema aquí.
Daniel
Si eliminó el archivo de revocación, ¿sugiere que un certificado se marcó como caducado en algún momento?

Respuestas:

14

Un informe en foros.macrumors.com parece ser bastante similar al suyo. Esto sucede también en Safari 5.1 y es muy reciente.

La solución fue eliminar:

~/Library/Preferences/com.apple.security.plist
Gentmatt
fuente
55
¡SI SI SI! ¡GRACIAS! No tenía ese archivo exacto pero tenía 'com.apple.security.revocation.plist' y cuando eliminé ese archivo, Safari funciona de nuevo. ¡GRACIAS!
TJ Luoma
Me alegro de que esto se haya resuelto :)
gentmatt
2
para mí fue eliminar todo (me mudé, en lugar de eliminarlo). ~/Library/Preferences/com.apple.security.* Luego, pude conectarme nuevamente a los sitios web https: // y mi computadora portátil volvió a crear ~/Library/Preferences/com.apple.security.cloudkeychainproxy3.keysToRegister.plist(uno de los archivos que había movido).
Dannid
Cuidado con eliminar com.apple.security.*archivos. Descubrí que al hacer do mdworker(indexador de Spotlight) ya no podía indexar mi correo de Outlook, lo que hace que la función de búsqueda / filtro en Outlook sea totalmente inútil.
2

Esto volvió a levantar su fea cabeza, esta vez con Yosemite. También afectó a todos los navegadores que uso habitualmente (Firefox, Chrome, Chrome Canary).

Traté de seguir los consejos aquí, que incluían obtener información sobre el certificado raíz utilizado por el sitio web infractor a través del navegador web: Cómo solucionarlo: Safari no puede abrir la página porque Safari no puede establecer una conexión segura

No tengo amor aquí, ya que cada navegador se negó a negociar una conexión lo suficientemente lejos como para obtener el nombre del emisor del certificado. Incluso intenté usar open_ssl en la línea de comando, pero también falló:

    [foo@bar]$ echo ^d | openssl s_client -connect broken.web.com:443 | tee cert.log
6480:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-52.40.1/src/ssl/s23_lib.c:185:
CONNECTED(00000003)

Finalmente, pude abrir el sitio web en una máquina vieja con Internet Explorer versión 9, y encontré el nombre de la autoridad de certificación: Autoridad de Certificación de Comodo.

El artículo vinculado insinuó lo correcto, pero esto es lo que funcionó para mí:

  • Abre la aplicación Keychain Access.
  • Seleccione el llavero "Raíces del sistema".
  • Busque la entidad emisora ​​de certificados (en este caso, Comodo).
  • Vea los detalles del certificado (haga doble clic, expanda el área "Confianza" de la ventana de visualización).
  • En mi caso, la regla de confianza era: "Al usar este certificado".
  • Lo cambié a "Confiar siempre", cerré Keychain Access (después de ingresar mi contraseña de administrador) y la página se cargó.
  • Como no quería dejarlo en un modo menos seguro, volví a usar Keychain Access y lo cambié a "Usar valores predeterminados del sistema".
  • Problema resuelto, no hay relajación de los parámetros de seguridad.

YMMV, pero es menos drástico que eliminar todos sus ajustes eliminando las preferencias de seguridad, eliminando todos sus datos de Safari o incluso reinstalando todo su sistema operativo, como lo sugieren algunos de los enlaces que intentan abordar este problema.

Actualización: tuve que reiniciar Chrome / Firefox para que aceptaran las preferencias de certificado "actualizado" / restablecer.

Otra posible razón: Proxy corporativo o MITM

Recientemente tuve una serie de estos, junto con fallas de ciertas aplicaciones para conectarse a sus servidores a través de la red.

  • El síntoma: la computadora portátil o iPhone a veces no puede asegurar una conexión. El método anterior no funciona.
  • La prueba: ejecute el iPhone o la computadora portátil usando una conexión celular o un punto de acceso móvil en lugar de la sospecha de WiFi o red cableada.
  • El resultado: si la conexión celular funciona y la no celular no funciona, entonces sospeche un ataque de hombre en el medio (MITM) o un proxy corporativo que se parece a uno.
rholmes
fuente
Supongo que no significa mucho para nadie por aquí, pero tengo el mismo problema con Safari recientemente descargado para Windows (v5.1.7). Ni siquiera puedo abrir la URL de Apple: developer.apple.com/safari/tools
userfuser
Como no está abriendo el dominio de Apple, asumiré que la CA raíz no se omitió con esta actualización (¿por qué omitirían su propia CA raíz?). Comprobaría cualquier medida de "seguridad" de ISP / VPN / Red corporativa. El MITM corporativo a menudo se desmorona donde estoy, y luego nada seguro se conecta, incluso con Chrome, Brave o Firefox.
rholmes
1

Para mí, fue un desastre HSTS.plist. Eliminar ese archivo me resolvió ese problema para múltiples dominios:

rm Library/Cookies/HSTS.plist

Luego cierre sesión e inicie sesión nuevamente (solo reiniciar Safari no hará el trabajo).

Acerca de HSTS: https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

Feuermurmel
fuente
1
O rm ~/Library/Cookies/HSTS.plist. Ni siquiera tuve que reiniciar mi navegador. ¡Páginas cargadas tan pronto como eliminé el archivo!
Daviewales
1

Eliminar el archivo ~ / Library / Cookies / HSTS.plist y reiniciar mi navegador funcionó para mí.

Chris Simmons
fuente
Ni siquiera tuve que reiniciar mi navegador. Tan pronto como eliminé ese archivo, las páginas comenzaron a cargarse.
Daviewales
0

Revisar y cambiar la configuración de confianza del certificado de manera adecuada en Safari funcionó bien para mí.

Tuve este problema de "no puedo establecer una conexión segura" con las conexiones HTTPS de Safari cuando actualicé el certificado autofirmado en un NAS.

El NAS fuerza las conexiones HTTPS por elección.

Ya me había conectado a través de LAN al NAS y encontré los certificados y le dije a Safari que 'confiara'.

Intentar conectarse a través de la búsqueda DDNS del NAS dio el problema.

La comprobación de la configuración de confianza del certificado mostró que los certificados solo eran de confianza para la IP de LAN. Se cambia fácilmente

PrettyGreenParrot
fuente
0

Tuve un problema similar y descubrí que la fecha en mi computadora era incorrecta y, por lo tanto, todos los certificados de seguridad del sitio web caducaron. Simplemente ajusté la fecha al revés y trabajé perfectamente. Se dice que no se puede establecer una conexión segura (porque la etiqueta de seguridad estaba desactualizada en el sitio web ...) Esto también afectará a todas las aplicaciones que usen hora / fecha, como aplicaciones de correo electrónico, etc.

Dave
fuente
0

Problema: Safari no puede obtener una conexión segura. Resuelto: después de pasar por otros blogs, finalmente resuelto eliminando la contraseña de inicio de sesión de llavero.

rippbill
fuente