Safari no puede conectarse a https

Safari de repente no puede conectarse a ningún sitio HTTPS porque "no puede establecer una conexión segura".

Esto es en una cuenta de administrador, no en una cuenta administrada.

Una cuenta de administrador diferente puede usar Safari con HTTPS, por lo que debe ser algo específico de mi cuenta, pero no tengo idea de qué.

Google Chrome no tiene problemas para conectarse a sitios HTTPS.

Cosas que he probado:

  • caché de Safari vaciado
  • preferencias eliminadas de Safari
  • restablecer Safari por completo
  • Llavero reparado (no se encontraron errores)
  • Llavero eliminado (no ayudó)
  • permisos reparados en la Utilidad de Discos
  • reiniciado
  • esperaba que de repente se arreglara solo

Todos los resultados de Google que vi sugirieron reparar el llavero (que probé y que no ayudó) o solo eran aplicables si había "Controles parentales" involucrados, lo que no se aplica aquí.

Si tuviera que adivinar, pensaría que dondequiera que Safari esté buscando "certificados" está dañado de alguna manera, pero podría estar equivocado. Ni siquiera estoy seguro de dónde buscarlos, ¿tal vez ~/Library/?

Cuando tuve este problema en el pasado, fue porque el reloj de mi sistema estaba muy mal configurado. Es probable que ese no sea tu problema, pero vale la pena comprobarlo.
¡Buen pensamiento! Pero no, mi Mac está sincronizada con el propio servidor de tiempo de Apple.
@DanielLawson ¿Cómo podría estar relacionado ese comportamiento con el reloj del sistema?
@gentmatt Sospecho que tiene que ver con la verificación de la caducidad del certificado, pero no lo sé. Solo sé que tuve problemas con las conexiones https en el pasado cuando el reloj de mi sistema se reinició a 1970 y no me di cuenta. En cualquier caso, ese no es el problema aquí.
Si eliminó el archivo de revocación, ¿sugiere que se marcó un certificado como caducado en algún momento?

Respuestas (7)

Un informe en forums.macrumors.com parece ser bastante similar al suyo. Esto también sucede en Safari 5.1 y es muy reciente.

La solución fue eliminar:

~/Library/Preferences/com.apple.security.plist
¡SI SI SI! ¡GRACIAS! No tenía ese archivo exacto pero tenía 'com.apple.security.revocation.plist' y cuando eliminé ese archivo, Safari vuelve a funcionar. ¡GRACIAS!
Me alegro de que esto se haya solucionado :)
para mí, estaba eliminando todo (lo moví, en lugar de eliminarlo) ~/Library/Preferences/com.apple.security.*Luego, pude conectarme a los sitios web https:// nuevamente y mi computadora portátil volvió a crear ~/Library/Preferences/com.apple.security.cloudkeychainproxy3.keysToRegister.plist(uno de los archivos que había movido).
Cuidado con borrar com.apple.security.*archivos. Descubrí que al hacerlo, mdworker(el indexador de Spotlight) ya no podía indexar mi correo de Outlook, lo que hace que la función de búsqueda/filtro en Outlook sea totalmente inútil.

Esto volvió a asomar su fea cabeza, esta vez con Yosemite. También afectó a todos los navegadores que uso habitualmente (Firefox, Chrome, Chrome Canary).

Traté de seguir el consejo aquí, que implicaba obtener información sobre el certificado raíz utilizado por el sitio web infractor a través del navegador web: Cómo solucionarlo: Safari no puede abrir la página porque Safari no puede establecer una conexión segura

No tengo ningún amor aquí, ya que todos los navegadores se negaron a negociar una conexión lo suficientemente lejos como para obtener el nombre del emisor del certificado. Incluso intenté usar open_ssl en la línea de comando, pero también falló:

    [foo@bar]$ echo ^d | openssl s_client -connect broken.web.com:443 | tee cert.log
6480:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-52.40.1/src/ssl/s23_lib.c:185:
CONNECTED(00000003)

Finalmente, pude abrir el sitio web en una máquina antigua con Internet Explorer versión 9 y encontré el nombre de la autoridad certificadora: Comodo Certification Authority.

El artículo vinculado insinuó lo que se debe hacer, pero esto es lo que funcionó para mí:

  • Abre la aplicación Acceso a Llaveros.
  • Seleccione el llavero "Raíces del sistema".
  • Busque la autoridad emisora ​​de certificados (en este caso, Comodo).
  • Vea los detalles del certificado (haga doble clic, expanda el área "Confiar" de la ventana de visualización).
  • En mi caso, la regla de confianza fue: "Al usar este certificado, ".
  • Lo cambié a "Confiar siempre", cerré Acceso a Llaveros (después de ingresar mi contraseña de administrador) y se cargó la página.
  • Como no quería dejarlo en un modo menos seguro, usé Acceso a Llaveros nuevamente y lo cambié a "Usar valores predeterminados del sistema".
  • Problema resuelto, sin relajación de los parámetros de seguridad.

YMMV, pero es menos drástico que destruir todos sus ajustes eliminando las preferencias de seguridad, destruyendo todos sus datos de Safari o incluso reinstalando todo su sistema operativo, como lo sugieren algunos de los enlaces que intentan solucionar este problema.

Actualización: Tuve que reiniciar Chrome/Firefox para que aceptaran las preferencias de certificado "actualizado"/restablecer.

Otra posible razón: proxy corporativo o MITM

Recientemente tuvo una serie de estos, junto con fallas de ciertas aplicaciones para conectarse a sus servidores a través de la red.

  • El síntoma: la computadora portátil o el iPhone a veces no pueden asegurar una conexión. El método anterior no funciona.
  • La prueba: ejecute el iPhone o la computadora portátil utilizando una conexión celular o un punto de acceso móvil en lugar de la red Wi-Fi o por cable sospechosa.
  • El resultado: si la conexión celular funciona y la no celular no, entonces sospeche de un ataque de intermediario (MITM), o un proxy corporativo que parece uno.
Supongo que no significa mucho para nadie por aquí, pero tengo el mismo problema con Safari para Windows recién descargado (v5.1.7). Ni siquiera puedo abrir la propia URL de Apple: developer.apple.com/safari/tools
Dado que no está abriendo el dominio de Apple, asumiré que la CA raíz no se omitió con esta actualización (¿por qué omitirían su propia CA raíz?). Verificaría cualquier medida de "seguridad" de ISP / VPN / Red corporativa. El MITM corporativo a menudo falla donde estoy, y luego nada seguro se conecta, incluso con Chrome, Brave o Firefox.

Para mí, fue un jodido HSTS.plist. Eliminar ese archivo resolvió ese problema para mí para múltiples dominios:

rm Library/Cookies/HSTS.plist

Luego cierre sesión y vuelva a iniciar sesión (simplemente reiniciar Safari no funcionará).

Acerca de HSTS: https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

o rm ~/Library/Cookies/HSTS.plist. Ni siquiera tuve que reiniciar mi navegador. ¡Las páginas se cargaron tan pronto como eliminé el archivo!

Eliminar el archivo ~/Library/Cookies/HSTS.plist y reiniciar mi navegador funcionó para mí.

Ni siquiera tuve que reiniciar mi navegador. Tan pronto como eliminé ese archivo, las páginas comenzaron a cargarse.

Revisar y cambiar la configuración de confianza del certificado correctamente en Safari funcionó bien para mí.

Tuve este problema de "no se puede establecer una conexión segura" con las conexiones HTTPS de Safari cuando actualicé el certificado autofirmado en un NAS.

El NAS fuerza las conexiones HTTPS por elección.

Ya me había conectado a través de LAN al NAS, encontré los certificados y le dije a Safari que "confiara".

Intentar conectarse a través de la búsqueda de DDNS del NAS dio el problema.

La verificación de la configuración de confianza del certificado mostró que los certificados solo eran confiables para la IP de la LAN. Se cambia fácilmente.

Tuve un problema similar y descubrí que la fecha en mi computadora era incorrecta y, por lo tanto, todos los certificados del sitio web de seguridad habían expirado. Simplemente ajusté la fecha al revés y funcionó perfectamente. Seguía diciendo que no se puede establecer una conexión segura (porque la etiqueta de seguridad estaba desactualizada en el sitio web...) Esto también afectará a todas las aplicaciones que usan hora/fecha, como aplicaciones de correo electrónico, etc.

Problema: Safari no puede obtener una conexión segura. Resuelto: después de revisar otros blogs, finalmente se resolvió eliminando la contraseña de inicio de sesión del llavero.

Safari no puede conectarse a https
RespuestasAquíPolítica de privacidad1y, 0v