Safari nagle nie może połączyć się z żadną witryną HTTPS, ponieważ „nie może nawiązać bezpiecznego połączenia”.
To jest na koncie administratora, a nie na koncie zarządzanym.
Inne konto administratora może używać Safari z HTTPS, więc musi być coś specyficznego dla mojego konta, ale nie mam pojęcia co.
Google Chrome nie ma problemów z połączeniem się ze stronami HTTPS.
Rzeczy, których próbowałem:
- opróżniono pamięć podręczną Safari
- usunięto preferencje Safari
- zresetuj całkowicie Safari
- naprawiony pęku kluczy (nie znaleziono błędów)
- usunięty pęku kluczy (nie pomógł)
- naprawiono uprawnienia w Narzędziu dyskowym
- zrestartowano
- Miałem nadzieję, że to się nagle naprawi
Wszystkie wyniki google, które widziałem, sugerowały albo naprawę pęku kluczy (który próbowałem i który nie pomógł) lub miały zastosowanie tylko, jeśli w grę wchodziły „Kontrola rodzicielska”, co nie ma tutaj zastosowania.
Gdybym musiał zgadywać, pomyślałbym, że gdziekolwiek Safari szuka „certyfikatów” jest w jakiś sposób uszkodzony, ale mogę się mylić. Nie jestem nawet pewien, gdzie ich szukać - może ~/Library/
?
Odpowiedzi:
Raport na forums.macrumors.com wydaje się być dość podobne do Ciebie. Dzieje się tak również w Safari 5.1 i jest nowością.
Rozwiązaniem było usunięcie:
źródło
~/Library/Preferences/com.apple.security.*
Następnie mogłem ponownie połączyć się ze stronami https: // i odtworzyć laptopa~/Library/Preferences/com.apple.security.cloudkeychainproxy3.keysToRegister.plist
(jeden z plików, które przeniosłem).com.apple.security.*
plików. Zauważyłem, że działając domdworker
(indeksator Spotlight) nie może już indeksować mojej poczty Outlook, co czyni funkcję wyszukiwania / filtrowania w Outlooku całkowicie bezużyteczną.To po prostu znów wyrzuciło brzydką głowę, tym razem z Yosemite. Wpłynęło to również na wszystkie przeglądarki, których zwykle używam (Firefox, Chrome, Chrome Canary).
Próbowałem postępować zgodnie ze wskazówkami tutaj, które dotyczyły uzyskiwania informacji o certyfikacie głównym używanym przez naruszającą witrynę za pośrednictwem przeglądarki internetowej: Jak to naprawić: Safari nie może otworzyć strony, ponieważ Safari nie może nawiązać bezpiecznego połączenia
Nie kocham się tutaj, ponieważ każda przeglądarka odmawia wynegocjowania połączenia na tyle daleko, aby uzyskać nazwę wystawcy certyfikatu. Próbowałem nawet użyć open_ssl w wierszu poleceń, ale również nie powiodło się:
Wreszcie udało mi się otworzyć witrynę na starym komputerze z programem Internet Explorer w wersji 9 i znalazłem nazwę urzędu certyfikacji: Urząd certyfikacji Comodo.
W linkowanym artykule wskazano, co należy zrobić, ale oto, co zadziałało dla mnie:
YMMV, ale jest mniej drastyczny niż eliminowanie wszystkich poprawek poprzez eliminację preferencji bezpieczeństwa, eliminowanie wszystkich danych Safari, a nawet ponowną instalację całego systemu operacyjnego, jak sugerują niektóre łącza próbujące rozwiązać ten problem.
Aktualizacja: musiałem ponownie uruchomić Chrome / Firefox, aby zaakceptować „zaktualizowane” / zresetować preferencje certyfikatu.
Kolejny możliwy powód: Prokurent lub MITM
Niedawno było ich sporo, a niektóre awarie niektórych aplikacji do łączenia się z serwerami za pośrednictwem sieci.
źródło
Dla mnie to było popieprzone
HSTS.plist
. Usunięcie tego pliku rozwiązało problem dla wielu domen:Następnie wyloguj się i zaloguj ponownie (samo ponowne uruchomienie Safari nie wykona zadania).
Informacje o HSTS: https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security
źródło
rm ~/Library/Cookies/HSTS.plist
. Nie musiałem nawet ponownie uruchamiać przeglądarki. Strony wczytywane, jak tylko usunąłem plik!Usunięcie pliku ~ / Library / Cookies / HSTS.plist i ponowne uruchomienie przeglądarki działało dla mnie.
źródło
Prawidłowe sprawdzenie i zmiana ustawień zaufania certyfikatu w Safari działało dla mnie dobrze.
Miałem ten problem „nie mogę nawiązać bezpiecznego połączenia” z połączeniami HTTPS z Safari, kiedy aktualizowałem samopodpisany certyfikat na NAS.
NAS wymusza połączenia HTTPS z wyboru.
Połączyłem się już przez LAN z NAS i napotkałem certyfikaty i powiedziałem Safari, żeby „zaufało”.
Problem przy próbie połączenia za pomocą wyszukiwania DDNS na serwerze NAS.
Sprawdzanie ustawień zaufania certyfikatów wykazało, że certyfikaty były zaufane tylko w przypadku adresu IP sieci LAN. Łatwo zmieniane.
źródło
Miałem podobny problem i stwierdziłem, że data na moim komputerze była nieprawidłowa, dlatego wszystkie certyfikaty witryny bezpieczeństwa wygasły. Po prostu poprawiłem datę wstecz i działałem bezbłędnie. Utrzymane powiedzenie nie może nawiązać bezpiecznego połączenia (ponieważ znacznik bezpieczeństwa był nieaktualny na stronie ...) To wpłynie również na wszystkie aplikacje, które używają godziny / daty, takie jak aplikacje e-mail itp.
źródło
Problem: Safari nie może uzyskać bezpiecznego połączenia. Rozwiązane: Po przejrzeniu innych blogów, ostatecznie rozwiązane przez usunięcie pęku kluczy zaloguj hasło.
źródło