Safari kann keine Verbindung zu https herstellen

26

Safari kann plötzlich keine Verbindung zu einer HTTPS-Site herstellen, da "keine sichere Verbindung hergestellt werden kann".

Dies ist ein Administratorkonto, kein verwaltetes Konto.

Ein anderes Administratorkonto kann Safari mit HTTPS verwenden, muss also für mein Konto spezifisch sein, aber ich habe keine Ahnung, was.

Google Chrome hat keine Probleme beim Herstellen einer Verbindung zu HTTPS-Websites.

Dinge, die ich versucht habe:

  • Safari Cache geleert
  • Safari Einstellungen gelöscht
  • Safari vollständig zurücksetzen
  • reparierter Schlüsselbund (keine Fehler gefunden)
  • gelöschter Schlüsselbund (hat nicht geholfen)
  • reparierte Berechtigungen im Festplatten-Dienstprogramm
  • neu gestartet
  • hoffte, es würde sich plötzlich von selbst reparieren

Alle Google-Ergebnisse, die ich gesehen habe, deuteten darauf hin, dass entweder der Schlüsselbund repariert wurde (was ich ausprobiert habe und was nicht geholfen hat) oder nur anwendbar war, wenn es sich um "Kindersicherung" handelte, was hier nicht zutrifft.

Wenn ich raten müsste, würde ich denken, dass überall dort, wo Safari nach "Zertifikaten" sucht, etwas kaputt ist, aber ich könnte mich irren. Ich bin mir nicht mal sicher, wo ich danach suchen soll - vielleicht ~/Library/?

safari  keychain  certificate  ssl  http 
TJ Luoma
quelle
Wenn ich dieses Problem in der Vergangenheit hatte, lag es daran, dass meine Systemuhr zutiefst falsch eingestellt war. Das ist wahrscheinlich nicht Ihr Problem, aber es lohnt sich zu überprüfen.
Daniel
Guter Gedanke! Aber nein, mein Mac ist mit Apples eigenem Zeitserver synchronisiert.
TJ Luoma
@DanielLawson Wie könnte ein solches Verhalten mit der Systemuhr zusammenhängen?
Gentmatt
@gentmatt Ich vermute, es hat mit der Überprüfung des Ablaufs von Zertifikaten zu tun, aber ich weiß es nicht. Ich weiß nur, dass ich in der Vergangenheit Probleme mit https-Verbindungen hatte, als meine Systemuhr auf 1970 zurückgesetzt wurde und ich es nicht bemerkt hatte. In jedem Fall ist das hier nicht das Problem.
Daniel
Wenn Sie die Sperrdatei entfernt haben, deutet dies darauf hin, dass ein Zertifikat irgendwann als abgelaufen markiert wurde.

Antworten:

14

Ein Bericht auf forums.macrumors.com scheint Ihrem Bericht ziemlich ähnlich zu sein. Dies passiert auch in Safari 5.1 und ist sehr neu.

Die Lösung war zu löschen:

~/Library/Preferences/com.apple.security.plist
Gentmatt
quelle
5
JA JA JA! DANKE DIR! Ich hatte nicht genau diese Datei, aber ich hatte 'com.apple.security.revocation.plist' und als ich diese Datei löschte, funktioniert Safari wieder. DANKE DIR!
TJ Luoma
Ich bin froh, dass dies gelöst wurde :)
Gentmatt
2
Für mich löschte es alles in (ich zog um, anstatt es zu löschen). ~/Library/Preferences/com.apple.security.* Danach konnte ich wieder eine Verbindung zu den Websites von https: // herstellen und mein Laptop wurde neu erstellt ~/Library/Preferences/com.apple.security.cloudkeychainproxy3.keysToRegister.plist(eine der Dateien, die ich verschoben hatte).
Dannid
Vorsicht beim Löschen von com.apple.security.*Dateien. Dabei stellte ich fest, dass mdworker(Spotlight-Indexer) meine Outlook-E-Mails nicht mehr indizieren konnte, wodurch die Such- / Filterfunktion in Outlook völlig unbrauchbar wurde.
2

Diesmal mit Yosemite. Es betraf auch alle Browser, die ich häufig verwende (Firefox, Chrome, Chrome Canary).

Ich habe hier versucht, den Rat zu befolgen, der darin bestand, Informationen über das von der betreffenden Website verwendete Stammzertifikat über den Webbrowser abzurufen: Problembehebung: Safari kann die Seite nicht öffnen, da Safari keine sichere Verbindung herstellen kann

Ich habe hier keine Liebe, da sich jeder Browser geweigert hat, eine Verbindung so weit auszuhandeln, dass er den Namen des Zertifikatsausstellers erhält. Ich habe sogar versucht, open_ssl in der Befehlszeile zu verwenden, aber es ist auch fehlgeschlagen:

    [foo@bar]$ echo ^d | openssl s_client -connect broken.web.com:443 | tee cert.log
6480:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-52.40.1/src/ssl/s23_lib.c:185:
CONNECTED(00000003)

Schließlich konnte ich die Website auf einem alten Computer mit Internet Explorer Version 9 öffnen und fand den Namen der Zertifizierungsstelle: Comodo Certification Authority.

Der verlinkte Artikel wies auf das Richtige hin, aber hier ist, was für mich funktioniert hat:

  • Öffnen Sie die Keychain Access-App.
  • Wählen Sie den Schlüsselbund "System Roots".
  • Suchen Sie nach der ausstellenden Zertifizierungsstelle (in diesem Fall Comodo).
  • Zeigen Sie die Zertifikatdetails an (doppelklicken Sie, erweitern Sie den Bereich "Vertrauenswürdig" des Ansichtsfensters).
  • In meinem Fall lautete die Vertrauensregel: "Bei Verwendung dieses Zertifikats".
  • Ich habe es in "Immer vertrauen" geändert, den Schlüsselbundzugriff geschlossen (nachdem ich mein Administratorkennwort eingegeben habe) und die Seite geladen.
  • Ich wollte es nicht in einem weniger sicheren Modus belassen, sondern benutzte erneut den Schlüsselbundzugriff und stellte ihn wieder auf "Use System Defaults" (Systemstandards verwenden).
  • Problem gelöst, keine Lockerung der Sicherheitsparameter.

YMMV ist jedoch weniger einschneidend, als alle Ihre Optimierungen zu umgehen, indem Sie die Sicherheitseinstellungen aufheben, alle Ihre Safari-Daten aufheben oder sogar Ihr gesamtes Betriebssystem neu installieren, wie es einige Links nahe legen, die versuchen, dieses Problem zu beheben.

Update: Ich musste Chrome / Firefox neu starten, damit die "aktualisierten" / zurückgesetzten Zertifikatseinstellungen akzeptiert wurden.

Ein weiterer möglicher Grund: Corporate Proxy oder MITM

Erst kürzlich gab es eine Flut von solchen Problemen, zusammen mit dem Ausfall bestimmter Apps, um über das Netzwerk eine Verbindung zu ihren Servern herzustellen.

  • Das Symptom: Laptop oder iPhone können manchmal keine Verbindung herstellen. Die obige Methode funktioniert nicht.
  • Der Test: Führen Sie das iPhone oder den Laptop über eine Mobilfunkverbindung oder einen mobilen Hotspot anstelle des vermuteten WLAN- oder Kabelnetzwerks aus.
  • Das Ergebnis: Wenn die Mobilfunkverbindung funktioniert und die nicht-Mobilfunkverbindung nicht, vermuten Sie einen Man-in-the-Middle-Angriff (MITM) oder einen Unternehmens-Proxy, der wie einer aussieht.
rholmes
quelle
Ich denke, es bedeutet hier niemandem viel, aber ich habe das gleiche Problem mit Safari für Windows (v5.1.7), das gerade heruntergeladen wurde. Apples eigene URL kann nicht geöffnet werden: developer.apple.com/safari/tools
userfuser
Da die Domäne von Apple nicht geöffnet wird, wird davon ausgegangen, dass die Stammzertifizierungsstelle bei diesem Update nicht weggelassen wurde (warum sollten sie ihre eigene Stammzertifizierungsstelle weglassen?). Ich würde alle "Sicherheitsmaßnahmen" für ISP / VPN / Unternehmensnetzwerke überprüfen. Die MITM des Unternehmens blättert oft dort aus, wo ich bin, und dann verbindet sich nichts Sicheres, auch nicht mit Chrome, Brave oder Firefox.
Stockholmes
1

Für mich war es ein Mistkerl HSTS.plist. Das Entfernen dieser Datei löste das Problem für mich für mehrere Domains:

rm Library/Cookies/HSTS.plist

Melden Sie sich dann ab und wieder an (ein Neustart von Safari reicht nicht aus).

Über HSTS: https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

Feuermurmel
quelle
1
Oder rm ~/Library/Cookies/HSTS.plist. Ich musste meinen Browser nicht einmal neu starten. Seiten werden geladen, sobald ich die Datei gelöscht habe!
Daviewales
1

Das Löschen der Datei ~ / Library / Cookies / HSTS.plist und das Neustarten meines Browsers funktionierten für mich.

Chris Simmons
quelle
Ich musste meinen Browser nicht einmal neu starten. Sobald ich diese Datei gelöscht hatte, wurden die Seiten geladen.
Daviewales
0

Das Überprüfen und Ändern der Zertifikatvertrauenseinstellungen in Safari hat mir sehr geholfen.

Ich hatte das Problem, dass bei HTTPS-Verbindungen von Safari keine sichere Verbindung hergestellt werden kann, als ich das selbstsignierte Zertifikat auf einem NAS aktualisierte.

Der NAS erzwingt wahlweise HTTPS-Verbindungen.

Ich hatte bereits eine LAN-Verbindung zum NAS hergestellt, die Zertifikate gefunden und Safari angewiesen, "zu vertrauen".

Der Versuch, eine Verbindung über die DDNS-Suche des NAS herzustellen, führte zu dem Problem.

Wenn Sie die Einstellungen für die Zertifikatvertrauensstellung überprüfen, werden die Zertifikate nur für die LAN-IP-Adresse als vertrauenswürdig eingestuft. Leicht geändert.

PrettyGreenParrot
quelle
0

Ich hatte ein ähnliches Problem und stellte fest, dass das Datum auf meinem Computer falsch war und daher alle Zertifikate für Sicherheitswebsites abgelaufen waren. Ich habe einfach das Datum nach hinten verstellt und einwandfrei gearbeitet. Gesagter Spruch kann keine sichere Verbindung herstellen (da das Sicherheitsetikett auf der Website veraltet war ...) Dies wirkt sich auch auf alle Apps aus, die Uhrzeit / Datum verwenden, wie z. B. E-Mail-Apps usw. ...

Dave
quelle
0

Problem: Safari kann keine sichere Verbindung herstellen. Gelöst: Nachdem Sie andere Blogs durchgesehen haben, wird das Problem durch Löschen des Anmeldekennworts für den Schlüsselbund behoben.

Rippbill
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.