O Safari não pode se conectar ao https

De repente, o Safari não pode se conectar a nenhum site HTTPS porque "não pode estabelecer uma conexão segura".

Isso está em uma conta de administrador, não em uma conta gerenciada.

Uma conta de administrador diferente pode usar o Safari com HTTPS; portanto, deve ser algo específico para minha conta, mas não tenho idéia do que.

O Google Chrome não tem problemas para se conectar a sites HTTPS.

Coisas que tentei:

• esvaziou o cache do Safari
• excluiu as preferências do Safari
• redefinir completamente o Safari
• Keychain reparado (nenhum erro encontrado)
• Chaveiro excluído (não ajudou)
• permissões reparadas no Utilitário de Disco
• reiniciado
• esperava que de repente se consertasse

Todos os resultados do google que vi sugeriram reparar o chaveiro (que tentei e que não ajudou) ou seriam aplicáveis ​​apenas se houvesse "Controle dos pais" envolvido, o que não se aplica aqui.

Se eu tivesse que adivinhar, pensaria que, onde quer que o Safari esteja procurando por "certificados", esteja de alguma forma corrompido, mas posso estar errado. Eu nem tenho certeza de onde procurá-las - talvez ~/Library/?

Um relatório no forums.macrumors.com parece ser bastante semelhante ao seu. Isso acontece também no Safari 5.1 e é muito recente.

A solução foi excluir:

~/Library/Preferences/com.apple.security.plist

Isso apenas levantou sua cabeça feia novamente, desta vez com Yosemite. Também afetou todos os navegadores que eu costumo usar (Firefox, Chrome, Chrome Canary).

Tentei seguir o conselho aqui, que envolvia a obtenção de informações sobre o certificado raiz usado pelo site infrator por meio do navegador da Web: Como corrigir: O Safari não pode abrir a página porque o Safari não pode estabelecer uma conexão segura

Não tenho amor aqui, pois todos os navegadores se recusaram a negociar uma conexão suficientemente longe para obter o nome do emissor do certificado. Eu até tentei usar o open_ssl na linha de comando, mas também falhou:

    [foo@bar]$ echo ^d | openssl s_client -connect broken.web.com:443 | tee cert.log
6480:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-52.40.1/src/ssl/s23_lib.c:185:
CONNECTED(00000003)

Por fim, consegui abrir o site em uma máquina antiga com o Internet Explorer versão 9 e encontrei o nome da autoridade de certificação: Comodo Certification Authority.

O artigo vinculado sugeria a coisa certa a fazer, mas eis o que funcionou para mim:

• Abra o aplicativo Acesso às Chaves.
• Selecione o chaveiro "Raízes do sistema".
• Procure a autoridade de certificação emissora (neste caso, Comodo).
• Veja os detalhes do certificado (clique duas vezes, expanda a área "Confiança" da janela de exibição).
• No meu caso, a regra de confiança era: "Ao usar este certificado".
• Alterei para "Always Trust", fechei o Acesso ao chaveiro (após digitar minha senha de administrador) e a página carregada.
• Não querendo deixá-lo em um modo menos seguro, usei o Keychain Access novamente e mudei novamente para "Usar padrões do sistema".
• Problema resolvido, sem relaxamento dos parâmetros de segurança.

YMMV, mas é menos drástico do que alterar todos os seus ajustes, eliminando as preferências de segurança, protegendo todos os dados do Safari ou até reinstalando todo o sistema operacional, conforme sugerido por alguns dos links que tentam solucionar esse problema.

Atualização: tive que reiniciar o Chrome / Firefox para que eles aceitassem as preferências de certificado "atualizadas" / redefinidas.

Outra razão possível: proxy corporativo ou MITM

Recentemente, houve uma série deles, além de falhas de certos aplicativos na conexão com seus servidores pela rede.

• O sintoma: Às vezes, o laptop ou o iPhone não protege a conexão. O método acima não funciona.
• O teste: execute o iPhone ou laptop usando conexão de celular ou ponto de acesso móvel em vez da suspeita de WiFi ou rede com fio.
• O resultado: se a conexão celular funcionar e o não celular não, suspeite de um ataque man-in-the-middle (MITM) ou um proxy corporativo que se pareça com um.

Para mim, foi uma bagunça HSTS.plist. A remoção desse arquivo resolveu esse problema para mim em vários domínios:

rm Library/Cookies/HSTS.plist

Em seguida, efetue logout e login novamente (apenas reiniciar o Safari não fará o trabalho).

Sobre o HSTS: https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

Excluir o arquivo ~ / Library / Cookies / HSTS.plist e reiniciar o navegador funcionou para mim.

Revisar e alterar as configurações de confiança do certificado adequadamente no Safari funcionou bem para mim.

Eu tive esse problema "não é possível estabelecer uma conexão segura" com as conexões HTTPS do Safari quando atualizei o certificado autoassinado em um NAS.

O NAS força as conexões HTTPS por opção.

Eu já havia conectado via LAN ao NAS e encontrado os certificados e disse ao Safari para 'confiar'.

Tentar conectar-se através da consulta DDNS do NAS deu o problema.

A verificação das configurações de confiança do certificado mostrou que os certificados eram confiáveis ​​apenas para o IP da LAN. Mude facilmente.

Eu tive um problema semelhante e descobri que a data no meu computador estava incorreta e, portanto, todos os certificados do site de segurança expiraram. Simplesmente ajustei a data para trás e trabalhei na perfeição. Manter dito não pode estabelecer uma conexão segura (porque a etiqueta de segurança estava desatualizada no site ...) Isso também afetará todos os aplicativos que usam hora / data, como aplicativos de email, etc.

Problema: o Safari não pode obter conexão segura. Resolvido: Depois de passar por outros blogs, finalmente resolvido excluindo a senha de login do chaveiro.