Safari no puede conectarse a https

Safari de repente no puede conectarse a ningún sitio HTTPS porque "no puede establecer una conexión segura".

Esto está en una cuenta de administrador, no en una cuenta administrada.

Una cuenta de administrador diferente puede usar Safari con HTTPS, por lo que debe ser algo específico para mi cuenta, pero no tengo idea de qué.

Google Chrome no tiene problemas para conectarse a sitios HTTPS.

Cosas que he probado:

• vació el caché de Safari
• borró las preferencias de Safari
• reiniciar Safari por completo
• Llavero reparado (no se encontraron errores)
• Llavero eliminado (no ayudó)
• permisos reparados en la Utilidad de Discos
• reiniciado
• esperaba que de repente se arreglara

Todos los resultados de Google que vi sugirieron reparar el llavero (que probé y que no ayudó) o solo fueron aplicables si hubo "controles parentales" involucrados, lo que no se aplica aquí.

Si tuviera que adivinar, pensaría que donde sea que Safari esté buscando "certificados" está de alguna manera dañado, pero podría estar equivocado. Ni siquiera estoy seguro de dónde buscarlos, ~/Library/¿ tal vez ?

Un informe en foros.macrumors.com parece ser bastante similar al suyo. Esto sucede también en Safari 5.1 y es muy reciente.

La solución fue eliminar:

~/Library/Preferences/com.apple.security.plist

Esto volvió a levantar su fea cabeza, esta vez con Yosemite. También afectó a todos los navegadores que uso habitualmente (Firefox, Chrome, Chrome Canary).

Traté de seguir los consejos aquí, que incluían obtener información sobre el certificado raíz utilizado por el sitio web infractor a través del navegador web: Cómo solucionarlo: Safari no puede abrir la página porque Safari no puede establecer una conexión segura

No tengo amor aquí, ya que cada navegador se negó a negociar una conexión lo suficientemente lejos como para obtener el nombre del emisor del certificado. Incluso intenté usar open_ssl en la línea de comando, pero también falló:

    [foo@bar]$ echo ^d | openssl s_client -connect broken.web.com:443 | tee cert.log
6480:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-52.40.1/src/ssl/s23_lib.c:185:
CONNECTED(00000003)

Finalmente, pude abrir el sitio web en una máquina vieja con Internet Explorer versión 9, y encontré el nombre de la autoridad de certificación: Autoridad de Certificación de Comodo.

El artículo vinculado insinuó lo correcto, pero esto es lo que funcionó para mí:

• Abre la aplicación Keychain Access.
• Seleccione el llavero "Raíces del sistema".
• Busque la entidad emisora ​​de certificados (en este caso, Comodo).
• Vea los detalles del certificado (haga doble clic, expanda el área "Confianza" de la ventana de visualización).
• En mi caso, la regla de confianza era: "Al usar este certificado".
• Lo cambié a "Confiar siempre", cerré Keychain Access (después de ingresar mi contraseña de administrador) y la página se cargó.
• Como no quería dejarlo en un modo menos seguro, volví a usar Keychain Access y lo cambié a "Usar valores predeterminados del sistema".
• Problema resuelto, no hay relajación de los parámetros de seguridad.

YMMV, pero es menos drástico que eliminar todos sus ajustes eliminando las preferencias de seguridad, eliminando todos sus datos de Safari o incluso reinstalando todo su sistema operativo, como lo sugieren algunos de los enlaces que intentan abordar este problema.

Actualización: tuve que reiniciar Chrome / Firefox para que aceptaran las preferencias de certificado "actualizado" / restablecer.

Otra posible razón: Proxy corporativo o MITM

Recientemente tuve una serie de estos, junto con fallas de ciertas aplicaciones para conectarse a sus servidores a través de la red.

• El síntoma: la computadora portátil o iPhone a veces no puede asegurar una conexión. El método anterior no funciona.
• La prueba: ejecute el iPhone o la computadora portátil usando una conexión celular o un punto de acceso móvil en lugar de la sospecha de WiFi o red cableada.
• El resultado: si la conexión celular funciona y la no celular no funciona, entonces sospeche un ataque de hombre en el medio (MITM) o un proxy corporativo que se parece a uno.

Para mí, fue un desastre HSTS.plist. Eliminar ese archivo me resolvió ese problema para múltiples dominios:

rm Library/Cookies/HSTS.plist

Luego cierre sesión e inicie sesión nuevamente (solo reiniciar Safari no hará el trabajo).

Acerca de HSTS: https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

Eliminar el archivo ~ / Library / Cookies / HSTS.plist y reiniciar mi navegador funcionó para mí.

Revisar y cambiar la configuración de confianza del certificado de manera adecuada en Safari funcionó bien para mí.

Tuve este problema de "no puedo establecer una conexión segura" con las conexiones HTTPS de Safari cuando actualicé el certificado autofirmado en un NAS.

El NAS fuerza las conexiones HTTPS por elección.

Ya me había conectado a través de LAN al NAS y encontré los certificados y le dije a Safari que 'confiara'.

Intentar conectarse a través de la búsqueda DDNS del NAS dio el problema.

La comprobación de la configuración de confianza del certificado mostró que los certificados solo eran de confianza para la IP de LAN. Se cambia fácilmente

Tuve un problema similar y descubrí que la fecha en mi computadora era incorrecta y, por lo tanto, todos los certificados de seguridad del sitio web caducaron. Simplemente ajusté la fecha al revés y trabajé perfectamente. Se dice que no se puede establecer una conexión segura (porque la etiqueta de seguridad estaba desactualizada en el sitio web ...) Esto también afectará a todas las aplicaciones que usen hora / fecha, como aplicaciones de correo electrónico, etc.

Problema: Safari no puede obtener una conexión segura. Resuelto: después de pasar por otros blogs, finalmente resuelto eliminando la contraseña de inicio de sesión de llavero.