Safari de repente no puede conectarse a ningún sitio HTTPS porque "no puede establecer una conexión segura".
Esto es en una cuenta de administrador, no en una cuenta administrada.
Una cuenta de administrador diferente puede usar Safari con HTTPS, por lo que debe ser algo específico de mi cuenta, pero no tengo idea de qué.
Google Chrome no tiene problemas para conectarse a sitios HTTPS.
Cosas que he probado:
Todos los resultados de Google que vi sugirieron reparar el llavero (que probé y que no ayudó) o solo eran aplicables si había "Controles parentales" involucrados, lo que no se aplica aquí.
Si tuviera que adivinar, pensaría que dondequiera que Safari esté buscando "certificados" está dañado de alguna manera, pero podría estar equivocado. Ni siquiera estoy seguro de dónde buscarlos, ¿tal vez ~/Library/
?
Un informe en forums.macrumors.com parece ser bastante similar al suyo. Esto también sucede en Safari 5.1 y es muy reciente.
La solución fue eliminar:
~/Library/Preferences/com.apple.security.plist
~/Library/Preferences/com.apple.security.*
Luego, pude conectarme a los sitios web https:// nuevamente y mi computadora portátil volvió a crear ~/Library/Preferences/com.apple.security.cloudkeychainproxy3.keysToRegister.plist
(uno de los archivos que había movido).com.apple.security.*
archivos. Descubrí que al hacerlo, mdworker
(el indexador de Spotlight) ya no podía indexar mi correo de Outlook, lo que hace que la función de búsqueda/filtro en Outlook sea totalmente inútil.Esto volvió a asomar su fea cabeza, esta vez con Yosemite. También afectó a todos los navegadores que uso habitualmente (Firefox, Chrome, Chrome Canary).
Traté de seguir el consejo aquí, que implicaba obtener información sobre el certificado raíz utilizado por el sitio web infractor a través del navegador web: Cómo solucionarlo: Safari no puede abrir la página porque Safari no puede establecer una conexión segura
No tengo ningún amor aquí, ya que todos los navegadores se negaron a negociar una conexión lo suficientemente lejos como para obtener el nombre del emisor del certificado. Incluso intenté usar open_ssl en la línea de comando, pero también falló:
[foo@bar]$ echo ^d | openssl s_client -connect broken.web.com:443 | tee cert.log
6480:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-52.40.1/src/ssl/s23_lib.c:185:
CONNECTED(00000003)
Finalmente, pude abrir el sitio web en una máquina antigua con Internet Explorer versión 9 y encontré el nombre de la autoridad certificadora: Comodo Certification Authority.
El artículo vinculado insinuó lo que se debe hacer, pero esto es lo que funcionó para mí:
YMMV, pero es menos drástico que destruir todos sus ajustes eliminando las preferencias de seguridad, destruyendo todos sus datos de Safari o incluso reinstalando todo su sistema operativo, como lo sugieren algunos de los enlaces que intentan solucionar este problema.
Actualización: Tuve que reiniciar Chrome/Firefox para que aceptaran las preferencias de certificado "actualizado"/restablecer.
Otra posible razón: proxy corporativo o MITM
Recientemente tuvo una serie de estos, junto con fallas de ciertas aplicaciones para conectarse a sus servidores a través de la red.
Para mí, fue un jodido HSTS.plist
. Eliminar ese archivo resolvió ese problema para mí para múltiples dominios:
rm Library/Cookies/HSTS.plist
Luego cierre sesión y vuelva a iniciar sesión (simplemente reiniciar Safari no funcionará).
Acerca de HSTS: https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security
rm ~/Library/Cookies/HSTS.plist
. Ni siquiera tuve que reiniciar mi navegador. ¡Las páginas se cargaron tan pronto como eliminé el archivo!Eliminar el archivo ~/Library/Cookies/HSTS.plist y reiniciar mi navegador funcionó para mí.
Revisar y cambiar la configuración de confianza del certificado correctamente en Safari funcionó bien para mí.
Tuve este problema de "no se puede establecer una conexión segura" con las conexiones HTTPS de Safari cuando actualicé el certificado autofirmado en un NAS.
El NAS fuerza las conexiones HTTPS por elección.
Ya me había conectado a través de LAN al NAS, encontré los certificados y le dije a Safari que "confiara".
Intentar conectarse a través de la búsqueda de DDNS del NAS dio el problema.
La verificación de la configuración de confianza del certificado mostró que los certificados solo eran confiables para la IP de la LAN. Se cambia fácilmente.
Tuve un problema similar y descubrí que la fecha en mi computadora era incorrecta y, por lo tanto, todos los certificados del sitio web de seguridad habían expirado. Simplemente ajusté la fecha al revés y funcionó perfectamente. Seguía diciendo que no se puede establecer una conexión segura (porque la etiqueta de seguridad estaba desactualizada en el sitio web...) Esto también afectará a todas las aplicaciones que usan hora/fecha, como aplicaciones de correo electrónico, etc.
Problema: Safari no puede obtener una conexión segura. Resuelto: después de revisar otros blogs, finalmente se resolvió eliminando la contraseña de inicio de sesión del llavero.
Daniel
TJ Luoma
caballero
Daniel
usuario52261