Safari tidak dapat terhubung ke https

26

Safari tiba-tiba tidak dapat terhubung ke situs HTTPS karena "tidak dapat membuat koneksi yang aman".

Ini di akun administrator, bukan akun yang dikelola.

Akun administrator yang berbeda dapat menggunakan Safari dengan HTTPS, jadi haruslah sesuatu yang spesifik untuk akun saya, tetapi saya tidak tahu apa.

Google Chrome tidak memiliki masalah menghubungkan ke situs HTTPS.

Hal yang saya coba:

  • mengosongkan cache Safari
  • preferensi Safari yang dihapus
  • atur ulang Safari sepenuhnya
  • Keychain diperbaiki (tidak ada kesalahan ditemukan)
  • gantungan kunci dihapus (tidak membantu)
  • izin yang diperbaiki di Disk Utility
  • reboot
  • berharap itu akan tiba-tiba memperbaiki dirinya sendiri

Semua hasil google yang saya lihat menyarankan perbaikan Keychain (yang saya coba dan yang tidak membantu) atau hanya berlaku jika ada "Kontrol Orang Tua" yang terlibat, yang tidak berlaku di sini.

Jika saya harus menebak, saya akan berpikir bahwa di mana pun Safari memeriksa "sertifikat" entah bagaimana rusak, tetapi saya bisa saja salah. Saya bahkan tidak yakin di mana mencarinya - mungkin ~/Library/?

TJ Luoma
sumber
Ketika saya memiliki masalah ini di masa lalu, itu karena jam sistem saya disetel sangat salah. Itu mungkin bukan masalah Anda, tetapi perlu diperiksa.
Daniel
Pemikiran yang bagus! Tapi tidak, Mac saya disinkronkan dengan server waktu Apple sendiri.
TJ Luoma
@DanielLawson Bagaimana perilaku seperti itu terkait dengan jam sistem?
gentmatt
@ Gentmatt Saya curiga ada hubungannya dengan memeriksa sertifikat kedaluwarsa, tapi saya tidak tahu. Saya hanya tahu bahwa saya pernah mengalami masalah dengan koneksi https di masa lalu ketika jam sistem saya diatur ulang ke tahun 1970 dan saya tidak menyadarinya. Bagaimanapun, itu bukan masalah di sini.
Daniel
Jika Anda menghapus file pencabutan, maka itu menunjukkan sertifikat telah ditandai sebagai kedaluwarsa pada titik tertentu?

Jawaban:

14

Sebuah laporan tentang forums.macrumors.com tampaknya cukup serupa dengan Anda. Ini juga terjadi di Safari 5.1 dan sangat baru.

Solusinya adalah menghapus:

~/Library/Preferences/com.apple.security.plist
gentmatt
sumber
5
YA YA YA! TERIMA KASIH! Saya tidak memiliki file yang tepat tetapi saya memiliki 'com.apple.security.revocation.plist' dan ketika saya menghapus file itu, Safari berfungsi lagi. TERIMA KASIH!
TJ Luoma
Saya senang bahwa ini diselesaikan :)
gentmatt
2
bagi saya itu menghapus semuanya (saya pindah, bukan dihapus) ~/Library/Preferences/com.apple.security.* Setelah itu, saya dapat terhubung ke https: // situs web lagi, dan laptop saya dibuat ulang ~/Library/Preferences/com.apple.security.cloudkeychainproxy3.keysToRegister.plist(salah satu file yang saya pindahkan).
Dannid
Hati-hati menghapus com.apple.security.*file. Saya menemukan bahwa dalam melakukan do, mdworker(Spotlight indexer) tidak lagi dapat mengindeks email Outlook saya, yang membuat fungsi pencarian / filter di Outlook sama sekali tidak berguna.
2

Ini baru saja mengangkat kepalanya yang jelek lagi, kali ini dengan Yosemite. Ini juga mempengaruhi semua browser yang biasa saya gunakan (Firefox, Chrome, Chrome Canary).

Saya mencoba mengikuti saran di sini, yang melibatkan mendapatkan informasi tentang sertifikat root yang digunakan oleh situs web yang menyinggung melalui browser web: Cara memperbaikinya: Safari tidak dapat membuka halaman karena Safari tidak dapat membuat koneksi yang aman

Saya tidak mendapat cinta di sini, karena setiap browser menolak untuk menegosiasikan koneksi yang cukup jauh untuk mendapatkan nama penerbit sertifikat. Saya bahkan mencoba menggunakan open_ssl di baris perintah, tetapi juga gagal:

    [foo@bar]$ echo ^d | openssl s_client -connect broken.web.com:443 | tee cert.log
6480:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-52.40.1/src/ssl/s23_lib.c:185:
CONNECTED(00000003)

Akhirnya, saya dapat membuka situs web pada mesin lama dengan Internet Explorer versi 9, dan menemukan nama otoritas sertifikat: Otoritas Sertifikasi Comodo.

Artikel yang ditautkan mengisyaratkan hal yang benar untuk dilakukan, tetapi inilah yang berhasil bagi saya:

  • Buka aplikasi Keychain Access.
  • Pilih gantungan kunci "System Roots".
  • Cari otoritas sertifikat yang mengeluarkan (dalam hal ini, Comodo).
  • Lihat detail sertifikat (klik dua kali, perluas area "Kepercayaan" pada jendela tampilan).
  • Dalam kasus saya, aturan kepercayaan adalah: "Saat menggunakan sertifikat ini,".
  • Saya mengubahnya menjadi "Selalu Percaya", menutup Akses Keychain (setelah memasukkan kata sandi admin saya) dan halaman dimuat.
  • Tidak ingin meninggalkannya dalam mode yang kurang aman, saya menggunakan Keychain Access lagi dan mengubahnya kembali ke "Use System Defaults".
  • Masalah terpecahkan, tidak ada relaksasi parameter keamanan.

YMMV tetapi kurang drastis daripada nuking semua tweak Anda dengan menghilangkan preferensi keamanan, nuking semua data Safari Anda, atau bahkan menginstal ulang seluruh OS Anda, seperti yang disarankan oleh beberapa tautan yang mencoba mengatasi masalah ini.

Pembaruan: Saya harus memulai ulang Chrome / Firefox agar mereka dapat menerima preferensi sertifikat "diperbarui" / setel ulang.

Kemungkinan Alasan Lain: Corporate Proxy atau MITM

Baru-baru ini memiliki serentetan ini, bersama dengan kegagalan aplikasi tertentu untuk terhubung ke server mereka melalui jaringan.

  • Gejala: Laptop atau iPhone terkadang gagal mengamankan koneksi. Metode di atas tidak berfungsi.
  • Pengujian: Jalankan iPhone atau laptop menggunakan koneksi seluler atau hotspot seluler alih-alih yang dicurigai WiFi atau jaringan kabel.
  • Hasilnya: Jika koneksi seluler berfungsi dan non-seluler tidak berfungsi, maka curigai serangan man-in-the-middle (MITM), atau proxy perusahaan yang mirip dengan satu.
rholmes
sumber
Saya kira itu tidak berarti banyak bagi siapa pun di sekitar sini, tetapi saya memiliki masalah yang sama dengan Safari yang baru diunduh untuk Windows (v5.1.7). Bahkan tidak bisa membuka URL Apple sendiri: developer.apple.com/safari/tools
userfuser
Karena ini tidak membuka domain Apple, saya akan menganggap root CA tidak dihilangkan dengan pembaruan ini (mengapa mereka menghilangkan CA root mereka sendiri?). Saya akan memeriksa langkah-langkah "keamanan" ISP / VPN / Corporate Network. MITM perusahaan sering mengelupas di mana saya berada, dan kemudian tidak ada yang terhubung dengan aman, bahkan dengan Chrome, Brave atau Firefox.
rholmes
1

Bagi saya, itu kacau HSTS.plist. Menghapus file itu memecahkan masalah bagi saya untuk banyak domain:

rm Library/Cookies/HSTS.plist

Kemudian keluar dan masuk lagi (hanya me-restart Safari tidak akan berhasil).

Tentang HSTS: https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

Feuermurmel
sumber
1
Atau rm ~/Library/Cookies/HSTS.plist. Saya bahkan tidak perlu me-restart browser saya. Halaman dimuat segera setelah saya menghapus file!
daviewales
1

Menghapus file ~ / Library / Cookies / HSTS.plist dan restart browser saya berfungsi untuk saya.

Chris Simmons
sumber
Saya bahkan tidak perlu me-restart browser saya. Segera setelah saya menghapus file itu, halaman mulai memuat.
daviewales
0

Meninjau dan mengubah pengaturan kepercayaan sertifikat dengan tepat di Safari bekerja dengan baik untuk saya.

Saya memiliki masalah "tidak dapat membuat koneksi aman" dengan koneksi HTTPS dari Safari ketika saya memperbarui sertifikat yang ditandatangani sendiri pada NAS.

NAS memaksa koneksi HTTPS berdasarkan pilihan.

Saya sudah terhubung melalui LAN ke NAS dan menemukan sertifikat dan mengatakan Safari untuk 'percaya'.

Mencoba untuk terhubung melalui pencarian NAS DDNS memberi masalah.

Memeriksa pengaturan kepercayaan sertifikat menunjukkan sertifikat hanya dipercaya untuk IP LAN. Mudah diubah.

PrettyGreenParrot
sumber
0

Saya memiliki masalah yang sama dan menemukan bahwa tanggal di komputer saya salah dan dengan demikian semua sertifikat situs web keamanan telah kedaluwarsa. Saya hanya menyesuaikan tanggal mundur dan bekerja dengan sempurna. Terus mengatakan tidak dapat membuat koneksi yang aman (karena tag keamanan sudah ketinggalan zaman di situs web ...) Ini juga akan mempengaruhi semua aplikasi yang menggunakan waktu / tanggal seperti aplikasi email dll ...

Dave
sumber
0

Masalah: Safari tidak bisa mendapatkan koneksi yang aman. Diselesaikan: Setelah melalui blog lain, akhirnya dipecahkan dengan menghapus kata sandi login.

rippbill
sumber