26 votos

Safari no puede conectarse a https

De repente, Safari no puede conectarse a ningún sitio HTTPS porque "no puede establecer una conexión segura".

Esto es en una cuenta de administrador, no en una cuenta gestionada.

Una cuenta de administrador diferente es capaz de usar Safari con HTTPS, así que debe ser algo específico de mi cuenta, pero no tengo ni idea de qué.

Google Chrome no tiene problemas para conectarse a sitios HTTPS.

Cosas que he probado:

  • vaciado de la caché de Safari
  • borrar las preferencias de Safari
  • reiniciar Safari por completo
  • Llavero reparado (no se han encontrado errores)
  • borrado del llavero (no ha servido de nada)
  • Permisos reparados en la Utilidad de Discos
  • reiniciado
  • esperaba que se arreglara de repente

Todos los resultados de Google que vi sugerían reparar el llavero (lo que intenté y no sirvió de nada) o sólo eran aplicables si había "control parental" de por medio, lo que no se aplica aquí.

Si tuviera que adivinar, pensaría que donde sea que Safari esté buscando "certificados" está de alguna manera corrompido, pero podría estar equivocado. Ni siquiera estoy seguro de dónde buscarlos - tal vez ~/Library/ ?

14voto

user13414 Puntos 111

A informe en forums.macrumors.com parece ser bastante similar a la suya. Esto ocurre también en Safari 5.1 y es muy reciente.

La solución fue borrar:

~/Library/Preferences/com.apple.security.plist

2voto

rholmes Puntos 191

Esto acaba de asomar su fea cabeza de nuevo, esta vez con Yosemite. También afectó a todos los navegadores que utilizo habitualmente (Firefox, Chrome, Chrome Canary).

Intenté seguir el consejo aquí, que consistía en obtener información sobre el certificado root utilizado por el sitio web infractor a través del navegador web: Cómo se soluciona: Safari no puede abrir la página porque no puede establecer una conexión segura

No conseguí ningún amor aquí, ya que todos los navegadores se negaron a negociar una conexión lo suficientemente lejos como para obtener el nombre del emisor del certificado. Incluso intenté usar open_ssl en la línea de comandos, pero también falló:

    [foo@bar]$ echo ^d | openssl s_client -connect broken.web.com:443 | tee cert.log
6480:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-52.40.1/src/ssl/s23_lib.c:185:
CONNECTED(00000003)

Finalmente, pude abrir el sitio web en una máquina antigua con la versión 9 de Internet Explorer, y encontré el nombre de la autoridad de certificación: Comodo Certification Authority.

El artículo enlazado insinúa lo que hay que hacer, pero esto es lo que me ha funcionado:

  • Abre la aplicación Keychain Access.
  • Seleccione el llavero "Raíces del sistema".
  • Busque la autoridad emisora del certificado (en este caso, Comodo).
  • Vea los detalles del certificado (haga doble clic, expanda el área de "Confianza" de la ventana de visualización).
  • En mi caso, la regla del fideicomiso era: "Al utilizar este certificado, ".
  • Lo cambié a "Siempre confiar", cerré el Acceso al Llavero (después de introducir mi contraseña de administrador) y la página se cargó.
  • Como no quería dejarlo en un modo menos seguro, volví a utilizar el Acceso al Llavero y lo cambié de nuevo a "Usar los valores predeterminados del sistema".
  • Problema resuelto, no hay relajación de los parámetros de seguridad.

Es menos drástico que borrar todos los ajustes eliminando las preferencias de seguridad, borrar todos los datos de Safari o incluso reinstalar todo el sistema operativo, como se sugiere en algunos de los enlaces que intentan solucionar este problema.

Actualización: He tenido que reiniciar Chrome / Firefox para que acepten las preferencias de certificado "actualizadas" / restablecidas.

Otra posible razón: Proxy corporativo o MITM

Recientemente, hemos tenido una racha de estos, junto con los fallos de ciertas aplicaciones para conectarse a sus servidores a través de la red.

  • El síntoma: El portátil o el iPhone no consiguen asegurar la conexión a veces. El método anterior no funciona.
  • La prueba: Utiliza el iPhone o el ordenador portátil con una conexión celular o un punto de acceso móvil en lugar de la red WiFi o por cable sospechosa.
  • El resultado: Si la conexión celular funciona y la no celular no, entonces sospeche de un ataque man-in-the-middle (MITM), o de un proxy corporativo que lo parezca.

1voto

Feuermurmel Puntos 151

Para mí, fue una mierda HSTS.plist . Eliminando ese archivo se me solucionó el problema para varios dominios:

rm Library/Cookies/HSTS.plist

A continuación, cierre la sesión y vuelva a iniciarla (no basta con reiniciar Safari).

Sobre el HSTS: https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

0voto

Revisar y cambiar la configuración de confianza del certificado adecuadamente en Safari me ha funcionado bien.

Tuve este problema de "no se puede establecer una conexión segura" con las conexiones HTTPS desde Safari cuando actualicé el certificado autofirmado en un NAS.

El NAS fuerza las conexiones HTTPS por elección.

Ya me había conectado vía LAN al NAS y había encontrado los certificados y le había dicho a Safari que "confiara".

Al intentar conectarse a través de la búsqueda de DDNS del NAS se produjo el problema.

La comprobación de la configuración de confianza de los certificados mostró que los certificados sólo eran de confianza para la IP de la LAN. Se puede cambiar fácilmente.

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X