Safari ne peut pas se connecter à https

26

Safari ne peut soudainement pas se connecter à un site HTTPS car il "ne peut pas établir de connexion sécurisée".

Il s'agit d'un compte administrateur, pas d'un compte géré.

Un autre compte administrateur est capable d'utiliser Safari avec HTTPS, donc doit être quelque chose de spécifique à mon compte, mais je n'ai aucune idée de quoi.

Google Chrome n'a aucun problème pour se connecter aux sites HTTPS.

Ce que j'ai essayé:

  • vidé le cache de Safari
  • supprimé les préférences de Safari
  • réinitialiser entièrement Safari
  • porte-clés réparé (aucune erreur trouvée)
  • trousseau supprimé (n'a pas aidé)
  • autorisations réparées dans l'Utilitaire de disque
  • redémarré
  • espérait qu'il se réparerait soudainement

Tous les résultats de Google que j'ai vus suggéraient de réparer le trousseau (que j'ai essayé et qui n'a pas aidé) ou qui n'étaient applicables que si le "contrôle parental" était impliqué, ce qui ne s'applique pas ici.

Si je devais deviner, je penserais que partout où Safari recherche des "certificats" est en quelque sorte corrompu, mais je peux me tromper. Je ne sais même pas où les chercher - peut-être ~/Library/?

safari keychain certificate ssl http TJ Luoma
la source
Lorsque j'ai eu ce problème dans le passé, c'est parce que l'horloge de mon système était profondément erronée. Ce n'est probablement pas votre problème, mais cela vaut la peine d'être vérifié.
Daniel
Bonne pensée! Mais non, mon Mac est synchronisé avec le propre serveur de temps d'Apple.
TJ Luoma
@DanielLawson Comment un tel comportement pourrait-il être lié à l'horloge système?
gentmatt
@gentmatt Je soupçonne que cela a à voir avec la vérification de l'expiration des certificats, mais je ne sais pas. Je sais juste que j'ai eu des problèmes avec les connexions https dans le passé lorsque mon horloge système a été réinitialisée à 1970 et je ne l'avais pas remarqué. De toute façon, ce n'est pas le problème ici.
Daniel
Si vous avez supprimé le fichier de révocation, cela suggère qu'un certificat a été marqué comme expiré à un moment donné?

Réponses:

14

Un rapport sur forums.macrumors.com semble assez similaire au vôtre. Cela se produit également dans Safari 5.1 et est très récent.

La solution était de supprimer:

~/Library/Preferences/com.apple.security.plist
gentmatt
la source
5
OUI OUI OUI! JE VOUS REMERCIE! Je n'avais pas ce fichier exact mais j'avais 'com.apple.security.revocation.plist' et quand j'ai supprimé ce fichier, Safari fonctionne à nouveau. JE VOUS REMERCIE!
TJ Luoma
Je suis content que cela soit résolu :)
gentmatt
2
pour moi, il supprimait tout (j'ai déplacé, plutôt que supprimé) ~/Library/Preferences/com.apple.security.* Par la suite, j'ai pu me connecter à nouveau aux sites Web https: // et mon ordinateur portable a recréé ~/Library/Preferences/com.apple.security.cloudkeychainproxy3.keysToRegister.plist(l'un des fichiers que j'avais déplacés).
Dannid
Attention à supprimer des com.apple.security.*fichiers. J'ai constaté qu'en faisant, mdworker(Indexeur Spotlight) ne pouvait plus indexer mon courrier Outlook, ce qui rend la fonction de recherche / filtrage dans Outlook totalement inutile.
2

Cela vient de lever à nouveau sa tête laide, cette fois avec Yosemite. Cela a également affecté tous les navigateurs que j'utilise couramment (Firefox, Chrome, Chrome Canary).

J'ai essayé de suivre les conseils ici, qui consistaient à obtenir des informations sur le certificat racine utilisé par le site Web incriminé via le navigateur Web: Comment résoudre ce problème: Safari ne peut pas ouvrir la page car Safari ne peut pas établir une connexion sécurisée

Je n'ai aucun amour ici, car chaque navigateur a refusé de négocier une connexion suffisamment loin pour obtenir le nom de l'émetteur du certificat. J'ai même essayé d'utiliser open_ssl sur la ligne de commande, mais cela a également échoué:

    [foo@bar]$ echo ^d | openssl s_client -connect broken.web.com:443 | tee cert.log
6480:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-52.40.1/src/ssl/s23_lib.c:185:
CONNECTED(00000003)

Enfin, j'ai pu ouvrir le site Web sur une vieille machine avec Internet Explorer version 9, et j'ai trouvé le nom de l'autorité de certification: Comodo Certification Authority.

L'article lié faisait allusion à la bonne chose à faire, mais voici ce qui a fonctionné pour moi:

  • Ouvrez l'application Keychain Access.
  • Sélectionnez le trousseau "Racines système".
  • Recherchez l'autorité de certification émettrice (dans ce cas, Comodo).
  • Affichez les détails du certificat (double-cliquez, développez la zone "Trust" de la fenêtre d'affichage).
  • Dans mon cas, la règle d'approbation était: "Lors de l'utilisation de ce certificat".
  • Je l'ai changé en "Always Trust", fermé l'accès au trousseau (après avoir entré mon mot de passe administrateur) et la page chargée.
  • Ne voulant pas le laisser dans un mode moins sécurisé, j'ai à nouveau utilisé le trousseau d'accès et je l'ai remis sur "Utiliser les valeurs par défaut du système".
  • Problème résolu, pas de relâchement des paramètres de sécurité.

YMMV mais c'est moins drastique que de nuking tous vos réglages en éliminant les préférences de sécurité, nuking toutes vos données Safari, ou même en réinstallant tout votre système d'exploitation, comme suggéré par certains des liens tentant de résoudre ce problème.

Mise à jour: j'ai dû redémarrer Chrome / Firefox pour qu'ils acceptent les préférences de certificat "mises à jour" / réinitialisées.

Une autre raison possible: le proxy d'entreprise ou le MITM

Tout récemment, il y en avait une série, ainsi que des échecs de certaines applications à se connecter à leurs serveurs via le réseau.

  • Le symptôme: un ordinateur portable ou un iPhone ne parvient pas parfois à sécuriser une connexion. La méthode ci-dessus ne fonctionne pas.
  • Le test: exécutez l'iPhone ou l'ordinateur portable à l'aide d'une connexion cellulaire ou d'un point d'accès mobile au lieu du réseau Wi-Fi ou filaire suspect.
  • Le résultat: si la connexion cellulaire fonctionne et que le non-cellulaire ne fonctionne pas, alors soupçonnez une attaque de l'homme du milieu (MITM) ou un proxy d'entreprise qui en ressemble.
rholmes
la source
Je suppose que cela ne signifie pas grand-chose pour quiconque ici, mais j'ai le même problème avec Safari fraîchement téléchargé pour Windows (v5.1.7). Impossible même d'ouvrir l'URL d'Apple: developer.apple.com/safari/tools
userfuser
Puisqu'il n'ouvre pas le domaine d'Apple, je suppose que l'autorité de certification racine n'a pas été omise avec cette mise à jour (pourquoi omettraient-ils leur propre autorité de certification racine?). Je vérifierais toutes les mesures de «sécurité» de FAI / VPN / réseau d'entreprise. Le MITM d'entreprise s'écaille souvent là où je suis, puis rien de sécurisé ne se connecte, même avec Chrome, Brave ou Firefox.
rholmes
1

Pour moi, c'était une foutue HSTS.plist. La suppression de ce fichier a résolu ce problème pour moi pour plusieurs domaines:

rm Library/Cookies/HSTS.plist

Déconnectez-vous ensuite et reconnectez-vous (le simple redémarrage de Safari ne fera pas l'affaire).

À propos de HSTS: https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

Feuermurmel
la source
1
Ou rm ~/Library/Cookies/HSTS.plist. Je n'ai même pas eu à redémarrer mon navigateur. Pages chargées dès que j'ai supprimé le fichier!
daviewales
1

La suppression du fichier ~ / Library / Cookies / HSTS.plist et le redémarrage de mon navigateur ont fonctionné pour moi.

Chris Simmons
la source
Je n'ai même pas eu à redémarrer mon navigateur. Dès que j'ai supprimé ce fichier, le chargement des pages a commencé.
daviewales
0

La révision et la modification des paramètres d'approbation de certificat de manière appropriée dans Safari ont bien fonctionné pour moi.

J'ai eu ce problème "impossible d'établir une connexion sécurisée" avec les connexions HTTPS de Safari lorsque j'ai mis à jour le certificat auto-signé sur un NAS.

Le NAS force les connexions HTTPS par choix.

J'avais déjà connecté via LAN au NAS et rencontré les certificats et dit à Safari de «faire confiance».

Essayer de se connecter via la recherche DDNS du NAS a posé le problème.

La vérification des paramètres d'approbation des certificats a montré que les certificats n'étaient approuvés que pour l'IP LAN. Facilement changé.

PrettyGreenParrot
la source
0

J'ai eu un problème similaire et j'ai constaté que la date sur mon ordinateur était incorrecte et que tous les certificats de site Web de sécurité ont expiré. J'ai simplement ajusté la date en arrière et travaillé parfaitement. Le dicton ne peut pas établir une connexion sécurisée (car la balise de sécurité était obsolète sur le site Web ...) Cela affectera également toutes les applications qui utilisent l'heure / la date telles que les applications de messagerie, etc.

Dave
la source
0

Problème: Safari ne peut pas obtenir une connexion sécurisée. Résolu: Après avoir parcouru d'autres blogs, finalement résolu en supprimant le mot de passe de connexion au trousseau.

rippbill
la source