Estoy tratando de acceder al sitio web de The Guardian y obtengo errores con Safari y Chrome.
En Safari:
Safari no puede abrir la página
Safari no puede abrir la página " https://www.theguardian.com " porque Safari no puede establecer una conexión segura con el servidor "www.theguardian.com".
En cromo:
Tu conexión no es privada
Los atacantes podrían estar intentando robar su información de theguardian.com (por ejemplo, contraseñas, mensajes o tarjetas de crédito). RED::ERR_CERT_REVOKED
EDITAR : el problema parece haberse transformado un poco en Safari, y encontré el mismo problema con Kinja . Ahora, en lugar de negarse a cargar la página, carga una página que se ve así:
Ambos sitios parecen tener certificados emitidos por GlobalSign Organization Validation CA, y ambos tienen el error "Este certificado tiene un emisor no válido".
Cuando uso Safari en la cuenta de usuario de mi esposa o uso Firefox en mi propia cuenta, el sitio web se carga bien. ¿Cómo puedo arreglar mis navegadores en mi cuenta de usuario para que también carguen correctamente el sitio web?
Hasta ahora, he intentado sin éxito:
~/Caches
.Ninguno soluciona el problema, pero el problema no está presente en otras cuentas de usuario, por lo que no creo que pueda ser un problema a nivel del sistema.
Entonces, después de una noche de hurgar en la situación y tratar de averiguar qué estaba pasando, finalmente lo resolví.
Como resultado, hubo un problema con los cachés CRL y OCSP en mi cuenta en mi iMac; como resultado, otros usuarios no tuvieron el mismo problema. Estos cachés no se eliminan al eliminar nada de ~/Caches
, por lo que el problema no se resolvió cuando lo intenté.
La respuesta provino de los foros de desarrolladores de Apple , quienes me señalaron una página en el sitio web de GlobalSign . La solución es abrir el Símbolo del sistema/Terminal e ingresar uno de los siguientes comandos, luego reiniciar.
certutil -urlcache * delete
sudo rm /var/db/crls/*cache.db
sqlite3 ~/Library/Keychains/*/ocspcache.sqlite3 'DELETE FROM ocsp;'
Escribir thisisunsafe (no en la barra de direcciones, sino solo en la página) incluye la url/cert en la lista blanca.
Estoy usando esta solución alternativa en sitios que sé que son legítimos (nodos de clúster de servidor con nombres que son diferentes al VIP que sirven). Úselo con precaución: hay una razón por la cual Chrome trata los certificados autofirmados con sospecha.
surfista nocturno
Juan Coxon