Safari ไม่สามารถเชื่อมต่อกับ https


26

Safari ก็ไม่สามารถเชื่อมต่อกับเว็บไซต์ HTTPS ใด ๆ เพราะ "ไม่สามารถสร้างการเชื่อมต่อที่ปลอดภัย"

นี่เป็นบัญชีผู้ดูแลระบบไม่ใช่บัญชีที่จัดการ

บัญชีผู้ดูแลระบบที่แตกต่างกันสามารถใช้ Safari กับ HTTPS ดังนั้นต้องเป็นสิ่งที่เฉพาะเจาะจงกับบัญชีของฉัน แต่ฉันไม่รู้ว่าจะทำอะไร

Google Chrome ไม่มีปัญหาในการเชื่อมต่อกับเว็บไซต์ HTTPS

สิ่งที่ฉันได้ลอง:

  • ล้างแคชของ Safari แล้ว
  • ลบการตั้งค่าของ Safari
  • รีเซ็ต Safari อย่างสมบูรณ์
  • ซ่อมแซมพวงกุญแจ (ไม่พบข้อผิดพลาด)
  • ลบพวงกุญแจแล้ว (ไม่ช่วย)
  • ซ่อมแซมสิทธิ์ใน Disk Utility
  • รีบูต
  • หวังว่ามันจะแก้ไขตัวเองทันที

ผลลัพธ์ของ google ทั้งหมดที่ฉันเห็นแนะนำให้ซ่อมแซมพวงกุญแจ (ซึ่งฉันลองและที่ไม่ได้ช่วย) หรือใช้ได้เฉพาะเมื่อมี "การควบคุมโดยผู้ปกครอง" ที่เกี่ยวข้องซึ่งไม่ได้ใช้ที่นี่

ถ้าฉันต้องเดาฉันจะคิดว่าทุกที่ที่ Safari กำลังตรวจสอบ "ใบรับรอง" เสียหายอย่างใด แต่ฉันอาจจะผิด ฉันไม่แน่ใจด้วยซ้ำว่าจะมองหาพวกนั้น - อาจจะ~/Library/?


เมื่อฉันเคยมีปัญหานี้ในอดีตมันเป็นเพราะนาฬิการะบบของฉันถูกตั้งค่าอย่างผิดปกติ ไม่น่าเป็นปัญหาของคุณ แต่เป็นการตรวจสอบที่คุ้มค่า
Daniel

เป็นความคิดที่ดี! แต่ไม่ Mac ของฉันซิงค์กับเซิร์ฟเวอร์เวลาของ Apple
TJ Luoma

@DanielLawson พฤติกรรมดังกล่าวเกี่ยวข้องกับนาฬิกาของระบบอย่างไร
gentmatt

@gentmatt ฉันสงสัยว่าเกี่ยวข้องกับการตรวจสอบการหมดอายุของใบรับรอง แต่ฉันไม่รู้ ฉันเพิ่งรู้ว่าฉันมีปัญหากับการเชื่อมต่อ https ในอดีตเมื่อนาฬิการะบบของฉันถูกรีเซ็ตเป็น 1970 และฉันไม่ได้สังเกต ไม่ว่าในกรณีใด ๆ นั่นไม่ใช่ปัญหาที่นี่
แดเนียล

หากคุณลบไฟล์การเพิกถอนแล้วแสดงว่าใบรับรองถูกทำเครื่องหมายว่าหมดอายุในบางจุดหรือไม่

คำตอบ:


14

รายงานเกี่ยวกับ forums.macrumors.comดูเหมือนว่าจะค่อนข้างคล้ายกับของคุณ สิ่งนี้เกิดขึ้นได้เช่นกันในSafari 5.1และล่าสุด

ทางออกคือการลบ:

~/Library/Preferences/com.apple.security.plist

5
ใช่ใช่ใช่! ขอขอบคุณ! ฉันไม่มีไฟล์ที่แน่นอน แต่ฉันมี 'com.apple.security.revocation.plist' และเมื่อฉันลบไฟล์นั้น Safari จะทำงานอีกครั้ง ขอขอบคุณ!
TJ Luoma

ฉันดีใจที่สิ่งนี้ได้รับการแก้ไข :)
gentmatt

2
สำหรับฉันมันเป็นการลบทุกอย่างใน (ฉันย้ายมากกว่าถูกลบ) ~/Library/Preferences/com.apple.security.* หลังจากนั้นฉันสามารถเชื่อมต่อกับ https: // เว็บไซต์อีกครั้งและแล็ปท็อปของฉันสร้างขึ้นใหม่~/Library/Preferences/com.apple.security.cloudkeychainproxy3.keysToRegister.plist(หนึ่งในไฟล์ที่ฉันย้าย)
Dannid

ระวังการลบcom.apple.security.*ไฟล์ ฉันพบว่าในการทำmdworker(ตัวทำดัชนี Spotlight) ไม่สามารถจัดทำดัชนีจดหมาย Outlook ของฉันอีกต่อไปซึ่งทำให้ฟังก์ชันการค้นหา / ตัวกรองใน Outlook ไร้ประโยชน์อย่างสิ้นเชิง

2

นี่เพิ่งเลี้ยงหัวน่าเกลียดอีกครั้งคราวนี้กับโยเซมิตี นอกจากนี้ยังส่งผลต่อเบราว์เซอร์ทั้งหมดที่ฉันใช้เป็นประจำ (Firefox, Chrome, Chrome Canary)

ฉันพยายามทำตามคำแนะนำที่นี่ซึ่งเกี่ยวข้องกับการรับข้อมูลเกี่ยวกับใบรับรองหลักที่ใช้โดยเว็บไซต์ที่ละเมิดผ่านเว็บเบราว์เซอร์: วิธีแก้ไข: Safari ไม่สามารถเปิดหน้าได้เนื่องจาก Safari ไม่สามารถสร้างการเชื่อมต่อที่ปลอดภัย

ฉันไม่ได้รักที่นี่เนื่องจากทุกเบราว์เซอร์ปฏิเสธที่จะเจรจาการเชื่อมต่อไกลพอที่จะรับชื่อของผู้ออกใบรับรอง ฉันได้ลองใช้ open_ssl ที่บรรทัดคำสั่ง แต่ก็ล้มเหลว:

    [foo@bar]$ echo ^d | openssl s_client -connect broken.web.com:443 | tee cert.log
6480:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-52.40.1/src/ssl/s23_lib.c:185:
CONNECTED(00000003)

ในที่สุดฉันก็สามารถเปิดเว็บไซต์บนเครื่องเก่าด้วย Internet Explorer เวอร์ชัน 9 และพบชื่อของหน่วยงานออกใบรับรอง: Comodo Certification Authority

บทความที่เชื่อมโยงบอกเป็นนัยถึงสิ่งที่ถูกต้องที่จะทำ แต่นี่คือสิ่งที่ได้ผลสำหรับฉัน:

  • เปิดแอป Keychain Access
  • เลือกพวงกุญแจ "รูทของระบบ"
  • ค้นหาผู้ออกใบรับรอง (ในกรณีนี้ Comodo)
  • ดูรายละเอียดใบรับรอง (ดับเบิลคลิกขยายพื้นที่ "ความน่าเชื่อถือ" ของหน้าต่างมุมมอง)
  • ในกรณีของฉันกฎความเชื่อถือคือ: "เมื่อใช้ใบรับรองนี้"
  • ฉันเปลี่ยนเป็น "Always Trust" ปิดการเข้าถึง Keychain (หลังจากป้อนรหัสผ่านผู้ดูแลระบบของฉัน) และโหลดหน้าเว็บแล้ว
  • ไม่ต้องการออกจากโหมดปลอดภัยน้อยฉันใช้ Keychain Access อีกครั้งและเปลี่ยนกลับเป็น "ใช้ค่าเริ่มต้นของระบบ"
  • การแก้ไขปัญหาไม่มีการผ่อนคลายของพารามิเตอร์ความปลอดภัย

YMMV แต่มันรุนแรงน้อยกว่า nuking tweaks ทั้งหมดของคุณด้วยการกำจัดการตั้งค่าความปลอดภัยการ nuking ข้อมูล Safari ทั้งหมดของคุณหรือแม้แต่การติดตั้งระบบปฏิบัติการทั้งหมดของคุณใหม่ตามที่ลิงก์แนะนำบางส่วนพยายามแก้ไขปัญหานี้

อัปเดต: ฉันต้องรีสตาร์ท Chrome / Firefox เพื่อให้พวกเขายอมรับ "อัปเดต" / รีเซ็ตการตั้งค่าใบรับรอง

อีกเหตุผลที่เป็นไปได้: Corporate Proxy หรือ MITM

เมื่อไม่นานมานี้มีข่าวลือเหล่านี้พร้อมกับความล้มเหลวของแอพบางตัวที่จะเชื่อมต่อกับเซิร์ฟเวอร์ผ่านเครือข่าย

  • อาการ: แล็ปท็อปหรือ iPhone ไม่สามารถเชื่อมต่อได้อย่างปลอดภัย วิธีการข้างต้นไม่ทำงาน
  • การทดสอบ: เรียกใช้ iPhone หรือแล็ปท็อปโดยใช้การเชื่อมต่อมือถือหรือฮอตสปอตมือถือแทน WiFi ที่น่าสงสัยหรือเครือข่ายแบบใช้สาย
  • ผลลัพธ์: หากการเชื่อมต่อเครือข่ายมือถือใช้งานได้และอุปกรณ์ที่ไม่ใช่โทรศัพท์มือถือไม่ได้ให้ทำการสงสัยว่ามีการโจมตีจากคนกลาง (MITM) หรือพร็อกซีขององค์กรที่มีลักษณะคล้ายกัน

ฉันคิดว่ามันไม่ได้มีความหมายอะไรกับใครก็ตามที่อยู่รอบ ๆ ที่นี่ แต่ฉันมีปัญหาเดียวกันกับ Safari ที่ดาวน์โหลดใหม่สำหรับ Windows (v5.1.7) ไม่สามารถแม้แต่เปิด URL ของตัวเองของ Apple: developer.apple.com/safari/tools
userfuser

เนื่องจากไม่ได้เปิดโดเมนของ Apple ฉันจะถือว่ารูท CA ไม่ได้ถูกละเว้นด้วยการอัปเดตนี้ (เพราะเหตุใดพวกเขาจึงละเว้น CA รูทของตนเอง) ฉันจะตรวจสอบมาตรการ "ความปลอดภัย" ของ ISP / VPN / เครือข่ายองค์กร MITM ขององค์กรมักจะสะเพร่าว่าฉันอยู่ที่ไหนและไม่มีสิ่งใดเชื่อมต่ออย่างปลอดภัยแม้กับ Chrome, Brave หรือ Firefox
rholmes

1

สำหรับฉันมันเป็นความHSTS.plistผิดพลาด การลบไฟล์นั้นแก้ปัญหานั้นสำหรับฉันสำหรับหลายโดเมน:

rm Library/Cookies/HSTS.plist

จากนั้นออกจากระบบและลงชื่อเข้าใช้อีกครั้ง (เพียงรีสตาร์ท Safari จะไม่ทำงาน)

เกี่ยวกับ HSTS: https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security


1
rm ~/Library/Cookies/HSTS.plistหรือ ฉันไม่ต้องรีสตาร์ทเบราว์เซอร์ หน้าโหลดทันทีที่ฉันลบไฟล์!
daviewales

1

การลบไฟล์ ~ / Library / Cookies / HSTS.plist และรีสตาร์ทเบราว์เซอร์ของฉันก็ใช้งานได้สำหรับฉัน


ฉันไม่ต้องรีสตาร์ทเบราว์เซอร์ ทันทีที่ฉันลบไฟล์นั้นเพจก็เริ่มโหลด
daviewales

0

การตรวจสอบและเปลี่ยนการตั้งค่าความน่าเชื่อถือของใบรับรองใน Safari ทำงานได้ดีสำหรับฉัน

ฉันมีปัญหานี้ "ไม่สามารถสร้างการเชื่อมต่อที่ปลอดภัย" กับการเชื่อมต่อ HTTPS จาก Safari เมื่อฉันอัปเดตใบรับรองที่ลงนามด้วยตนเองใน NAS

NAS บังคับให้ทำการเชื่อมต่อ HTTPS โดยเลือก

ฉันเชื่อมต่อผ่าน LAN กับ NAS แล้วและพบใบรับรองและบอก Safari ให้ 'เชื่อใจ'

พยายามเชื่อมต่อผ่านทาง DDNS ของ NAS ที่ค้นหามาทำให้เกิดปัญหา

การตรวจสอบการตั้งค่าความน่าเชื่อถือของใบรับรองแสดงว่าใบรับรองนั้นเชื่อถือได้สำหรับ LAN IP เท่านั้น เปลี่ยนแปลงได้ง่าย


0

ฉันมีปัญหาที่คล้ายกันและพบว่าวันที่ในคอมพิวเตอร์ของฉันผิดและด้วยเหตุนี้ใบรับรองเว็บไซต์ความปลอดภัยทั้งหมดจึงหมดอายุ ฉันเพียงแค่ปรับวันที่ย้อนหลังและทำงานได้อย่างไม่มีที่ติ โปรดบอกว่าไม่สามารถสร้างการเชื่อมต่อที่ปลอดภัย (เพราะแท็กความปลอดภัยล้าสมัยในเว็บไซต์ ... ) สิ่งนี้จะมีผลกับแอพทั้งหมดที่ใช้เวลา / วันเช่นแอปอีเมล ฯลฯ ...


0

ปัญหา: Safari ไม่สามารถเชื่อมต่อที่ปลอดภัย แก้ไขแล้ว: หลังจากผ่านบล็อกอื่น ๆ ในที่สุดก็แก้ไขได้โดยการลบรหัสผ่านเข้าสู่ระบบในพวงกุญแจ

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.