นี่เพิ่งเลี้ยงหัวน่าเกลียดอีกครั้งคราวนี้กับโยเซมิตี นอกจากนี้ยังส่งผลต่อเบราว์เซอร์ทั้งหมดที่ฉันใช้เป็นประจำ (Firefox, Chrome, Chrome Canary)
ฉันพยายามทำตามคำแนะนำที่นี่ซึ่งเกี่ยวข้องกับการรับข้อมูลเกี่ยวกับใบรับรองหลักที่ใช้โดยเว็บไซต์ที่ละเมิดผ่านเว็บเบราว์เซอร์: วิธีแก้ไข: Safari ไม่สามารถเปิดหน้าได้เนื่องจาก Safari ไม่สามารถสร้างการเชื่อมต่อที่ปลอดภัย
ฉันไม่ได้รักที่นี่เนื่องจากทุกเบราว์เซอร์ปฏิเสธที่จะเจรจาการเชื่อมต่อไกลพอที่จะรับชื่อของผู้ออกใบรับรอง ฉันได้ลองใช้ open_ssl ที่บรรทัดคำสั่ง แต่ก็ล้มเหลว:
[foo@bar]$ echo ^d | openssl s_client -connect broken.web.com:443 | tee cert.log
6480:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-52.40.1/src/ssl/s23_lib.c:185:
CONNECTED(00000003)
ในที่สุดฉันก็สามารถเปิดเว็บไซต์บนเครื่องเก่าด้วย Internet Explorer เวอร์ชัน 9 และพบชื่อของหน่วยงานออกใบรับรอง: Comodo Certification Authority
บทความที่เชื่อมโยงบอกเป็นนัยถึงสิ่งที่ถูกต้องที่จะทำ แต่นี่คือสิ่งที่ได้ผลสำหรับฉัน:
- เปิดแอป Keychain Access
- เลือกพวงกุญแจ "รูทของระบบ"
- ค้นหาผู้ออกใบรับรอง (ในกรณีนี้ Comodo)
- ดูรายละเอียดใบรับรอง (ดับเบิลคลิกขยายพื้นที่ "ความน่าเชื่อถือ" ของหน้าต่างมุมมอง)
- ในกรณีของฉันกฎความเชื่อถือคือ: "เมื่อใช้ใบรับรองนี้"
- ฉันเปลี่ยนเป็น "Always Trust" ปิดการเข้าถึง Keychain (หลังจากป้อนรหัสผ่านผู้ดูแลระบบของฉัน) และโหลดหน้าเว็บแล้ว
- ไม่ต้องการออกจากโหมดปลอดภัยน้อยฉันใช้ Keychain Access อีกครั้งและเปลี่ยนกลับเป็น "ใช้ค่าเริ่มต้นของระบบ"
- การแก้ไขปัญหาไม่มีการผ่อนคลายของพารามิเตอร์ความปลอดภัย
YMMV แต่มันรุนแรงน้อยกว่า nuking tweaks ทั้งหมดของคุณด้วยการกำจัดการตั้งค่าความปลอดภัยการ nuking ข้อมูล Safari ทั้งหมดของคุณหรือแม้แต่การติดตั้งระบบปฏิบัติการทั้งหมดของคุณใหม่ตามที่ลิงก์แนะนำบางส่วนพยายามแก้ไขปัญหานี้
อัปเดต: ฉันต้องรีสตาร์ท Chrome / Firefox เพื่อให้พวกเขายอมรับ "อัปเดต" / รีเซ็ตการตั้งค่าใบรับรอง
อีกเหตุผลที่เป็นไปได้: Corporate Proxy หรือ MITM
เมื่อไม่นานมานี้มีข่าวลือเหล่านี้พร้อมกับความล้มเหลวของแอพบางตัวที่จะเชื่อมต่อกับเซิร์ฟเวอร์ผ่านเครือข่าย
- อาการ: แล็ปท็อปหรือ iPhone ไม่สามารถเชื่อมต่อได้อย่างปลอดภัย วิธีการข้างต้นไม่ทำงาน
- การทดสอบ: เรียกใช้ iPhone หรือแล็ปท็อปโดยใช้การเชื่อมต่อมือถือหรือฮอตสปอตมือถือแทน WiFi ที่น่าสงสัยหรือเครือข่ายแบบใช้สาย
- ผลลัพธ์: หากการเชื่อมต่อเครือข่ายมือถือใช้งานได้และอุปกรณ์ที่ไม่ใช่โทรศัพท์มือถือไม่ได้ให้ทำการสงสัยว่ามีการโจมตีจากคนกลาง (MITM) หรือพร็อกซีขององค์กรที่มีลักษณะคล้ายกัน