Ich versuche, auf die Website von The Guardian zuzugreifen , und erhalte sowohl mit Safari als auch mit Chrome Fehler.
Im Safari:
Safari kann die Seite nicht öffnen
Safari kann die Seite „ https://www.theguardian.com “ nicht öffnen, da Safari keine sichere Verbindung zum Server „www.theguardian.com“ aufbauen kann.
In Chrome:
Ihre Verbindung ist nicht privat
Angreifer versuchen möglicherweise, Ihre Informationen von theguardian.com zu stehlen (z. B. Passwörter, Nachrichten oder Kreditkarten). NET::ERR_CERT_REVOKED
BEARBEITEN : Das Problem scheint sich in Safari etwas verändert zu haben, und ich habe das gleiche Problem mit Kinja gefunden . Anstatt sich zu weigern, die Seite zu laden, lädt es jetzt eine Seite, die so aussieht:
Beide Seiten scheinen Zertifikate zu haben, die von GlobalSign Organization Validation CA ausgestellt wurden, und beide haben den Fehler „Dieses Zertifikat hat einen ungültigen Aussteller“.
Wenn ich Safari auf dem Benutzerkonto meiner Frau oder Firefox auf meinem eigenen Konto verwende, lädt die Website einwandfrei. Wie kann ich meine Browser auf meinem Benutzerkonto so reparieren, dass sie die Website auch erfolgreich laden?
Bisher habe ich erfolglos versucht:
~/Caches
.Beides behebt das Problem nicht, aber das Problem tritt bei anderen Benutzerkonten nicht auf, daher glaube ich nicht, dass es sich um ein Problem auf Systemebene handeln kann.
Nachdem ich also einen Abend lang in der Situation herumstocherte und versuchte herauszufinden, was los war, habe ich es schließlich herausgefunden.
Wie sich herausstellte, gab es ein Problem mit den CRL- und OCSP-Caches in meinem Konto auf meinem iMac – andere Benutzer hatten daher nicht das gleiche Problem. Diese Caches werden nicht gelöscht, indem etwas aus gelöscht wird ~/Caches
, weshalb das Problem nicht behoben wurde, als ich das versuchte.
Die Antwort kam vom Apple Developer Forum , das mich auf eine Seite der GlobalSign-Website verwies . Die Lösung besteht darin, die Eingabeaufforderung/das Terminal zu öffnen und einen der folgenden Befehle einzugeben und dann neu zu starten.
certutil -urlcache * delete
sudo rm /var/db/crls/*cache.db
sqlite3 ~/Library/Keychains/*/ocspcache.sqlite3 'DELETE FROM ocsp;'
Wenn Sie thisisunsafe eingeben (nicht in die Adressleiste, sondern nur auf der Seite), wird die URL/das Zertifikat auf die Whitelist gesetzt.
Ich verwende diese Problemumgehung auf Websites, von denen ich weiß, dass sie legitim sind (Server-Cluster-Knoten mit anderen Namen als die VIP, die sie bedienen). Verwenden Sie sie mit Vorsicht – es gibt einen Grund, warum Chrome selbstsignierte Zertifikate mit Argwohn behandelt.
Nachtsurfer
John Coxon