Safari no puede verificar la identidad de los errores del sitio web

Bueno, busqué un poco antes de decidir publicar aquí. He estado recibiendo este mensaje durante el último mes cada vez que visito uno de los dos sitios. Ambos sitios son empresas profesionales que venden productos en la comunidad de audio, pero solo dos sitios web señalan estos errores.

Certificado de mensaje de error de Safari

El problema se extiende a todos los navegadores (Safari, Chrome y Firefox), cada uno de estos tres arroja un error similar. Ya volví a verificar la actualización automática de fecha/hora en las preferencias de fecha y hora y ya usé la reparación del llavero. Ambos fueron algunos de los arreglos mejor calificados, pero ninguno lo arregló para mí. He leído que, a veces, eliminar ciertos certificados en el llavero puede solucionar el problema, pero no estoy muy familiarizado con el funcionamiento interno de la web y no estaba completamente seguro de lo que se suponía que debía hacer.

¿Alguien puede sugerir otras formas de solucionar el problema? Abarca varios navegadores y ambos sitios tienen certificados válidos (trabajo para una de las empresas con las que tengo problemas), así que depende de mí. Cualquier sugerencia sería muy apreciada.

OS 10.8.4 / Chrome: Versión - Versión 47.0.2526.106 (64 bits) / Safari Versión 6.0.5

Salida del comando de terminal openssl s_client -host store.tokyodawn.net -port 443:

Last login: Sun Jan 10 02:02:29 on console
Name Removed - $ openssl s_client -host store.tokyodawn.net -port 443 -prexit -showcerts
CONNECTED(00000003)
depth=1 /C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
 0 s:/CN=store.tokyodawn.net
   i:/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
-----BEGIN CERTIFICATE-----
MIIEhDCCA2ygAwIBAgIQH1h2tfm+vg3wJe7z44Yz0jANBgkqhkiG9w0BAQsFADBl
...
-----END CERTIFICATE-----
 1 s:/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
   i:/C=US/O=thawte, Inc./OU=Certification Services Division/OU=(c) 2008 thawte, Inc. - For authorized use only/CN=thawte Primary Root CA - G3
-----BEGIN CERTIFICATE-----
MIIE3DCCA8SgAwIBAgIQPiM0Wu0sClF7Jt7UgB0QqjANBgkqhkiG9w0BAQsFADCB
...
-----END CERTIFICATE-----
---
Server certificate
subject=/CN=store.tokyodawn.net
issuer=/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
---
No client certificate CA names sent
---
SSL handshake has read 3366 bytes and written 456 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: B667B7B5FB70ECD8AAF870F88E32DE12A150DA0176FBACF30556A183EA1F69C0
    Session-ID-ctx: 
    Master-Key: 6F443715158ACC11BC307DAF1EBB0A6BEE5E9169EABA377F230D528F3E7D7A31C61068E28B8C5F0CFF16653791D9FF25
    Key-Arg   : None
    Start Time: 1452415952
    Timeout   : 300 (sec)
    Verify return code: 20 (unable to get local issuer certificate)
---
closed
---
Certificate chain
 0 s:/CN=store.tokyodawn.net
   i:/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
-----BEGIN CERTIFICATE-----
MIIEhDCCA2ygAwIBAgIQH1h2tfm+vg3wJe7z44Yz0jANBgkqhkiG9w0BAQsFADBl
...
-----END CERTIFICATE-----
 1 s:/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
   i:/C=US/O=thawte, Inc./OU=Certification Services Division/OU=(c) 2008 thawte, Inc. - For authorized use only/CN=thawte Primary Root CA - G3
-----BEGIN CERTIFICATE-----
MIIE3DCCA8SgAwIBAgIQPiM0Wu0sClF7Jt7UgB0QqjANBgkqhkiG9w0BAQsFADCB
-----END CERTIFICATE-----
---
Server certificate
subject=/CN=store.tokyodawn.net
issuer=/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
---
No client certificate CA names sent
---
SSL handshake has read 3403 bytes and written 493 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: B667B7B5FB70ECD8AAF870F88E32DE12A150DA0176FBACF30556A183EA1F69C0
    Session-ID-ctx: 
    Master-Key: 6F443715158ACC11BC307DAF1EBB0A6BEE5E9169EABA377F230D528F3E7D7A31C61068E28B8C5F0CFF16653791D9FF25
    Key-Arg   : None
    Start Time: 1452415952
    Timeout   : 300 (sec)
    Verify return code: 20 (unable to get local issuer certificate)
Todavía no he probado este: b.rthr.me/wp/2012/07/…
Abra Acceso a llaveros -> Llaveros -> Raíces del sistema y verifique si contiene el certificado raíz: thawte Primary Root CA - G3
Bueno, desafortunadamente, no tengo ningún Thawte en System Roots, en realidad los eliminé todos antes de esta publicación para ver si los certificados se regenerarían y solucionarían el problema (nuevamente, no sé mucho en este campo, perdone cualquier cosa que suene como si no supiera de qué estoy hablando, porque no lo sé). También ejecuté un software antivirus para asegurarme de que no estaba comprometido. No sé si esto se resolverá alguna vez, he estado trabajando por mi cuenta durante unos meses :(
También ejecutó Key First Aid y solucionó los problemas allí.

Respuestas (1)

En mi opinión, le falta un certificado raíz importante. Como resultado, la cadena de certificación está incompleta y la autoridad de certificación intermedia thawte DV SSL SHA256 CA no se puede verificar.

Para restaurar el contenido predeterminado de /System/Library/Keychains, descargue OS X 10.8.5 Combo Updater . Puede instalarlo o extraer los archivos. Si tiene motivos para no actualizar a 10.8.5, descargue e instale adicionalmente Pacifist . Abra la imagen OSXUpdCombo10.8.5.dmg. En la imagen montada, abra el archivo OSXUpdCombo10.8.5.pkg con Pacifist. Luego instálelos eligiendo los tres archivos en la carpeta del llavero y presionando Instalar (círculo rojo).

Paquete de instalación de apertura pacifista

Necesita privilegios de administrador para hacerlo.

Es posible que esto no resuelva sus problemas de inmediato, pero recuperó todos los certificados de Thawte y comenzó de nuevo a resolver su problema.

Además, aconsejo actualizar a OS X 10.8.5 e instalar cualquier actualización complementaria para 10.8.5 y las actualizaciones de seguridad más recientes: Actualización de seguridad 2015-006 Mountain Lion .

En realidad, después de un reinicio, ¡creo que el problema puede desaparecer! ¡Algunos sitios web funcionan ahora! Dedos cruzados.
@ joe_04_04 Elimine todos los comentarios anteriores excepto uno o dos. Al sistema no le gustan tanto.
@ joe_04_04 Esto no es una solución. Eso es más o menos un ataque MITM . ¿De donde viene esto? ¿Instalaste Avast?
No tengo idea de dónde vino, lo noté hace un mes o dos, pero no pensé nada al respecto, pensé que era un problema al final del sitio. Soy una persona muy cuidadosa cuando se trata de la web, supongo que no lo suficientemente cuidadoso. Instalé avast anoche, lo ejecuté y volvió con cero infecciones. ¿Algún otro paso que deba tomar? Estoy un poco preocupado de nuevo.
Safari no puede verificar la identidad de los errores del sitio web
RespuestasAquíPolítica de privacidad1y, 0v