Safari kann keine Verbindung zu https herstellen

Safari kann sich plötzlich nicht mehr mit einer HTTPS-Site verbinden, weil es „keine sichere Verbindung herstellen kann“.

Dies ist ein Administratorkonto, kein verwaltetes Konto.

Ein anderes Administratorkonto kann Safari mit HTTPS verwenden, also muss etwas für mein Konto spezifisch sein, aber ich habe keine Ahnung, was.

Google Chrome hat keine Probleme, sich mit HTTPS-Sites zu verbinden.

Dinge, die ich versucht habe:

  • Cache von Safari geleert
  • Safari-Einstellungen gelöscht
  • Safari komplett zurücksetzen
  • Schlüsselbund repariert (keine Fehler gefunden)
  • Schlüsselbund gelöscht (hat nicht geholfen)
  • reparierte Berechtigungen im Festplattendienstprogramm
  • neu gestartet
  • hoffte, es würde sich plötzlich von selbst reparieren

Alle Google-Ergebnisse, die ich gesehen habe, schlugen entweder vor, den Schlüsselbund zu reparieren (was ich versucht habe und was nicht geholfen hat) oder waren nur anwendbar, wenn "Kindersicherung" involviert war, was hier nicht zutrifft.

Wenn ich raten müsste, würde ich denken, dass überall dort, wo Safari nach "Zertifikaten" sucht, irgendwie beschädigt ist, aber ich könnte mich irren. Ich bin mir nicht einmal sicher, wo ich danach suchen soll - vielleicht ~/Library/?

Wenn ich dieses Problem in der Vergangenheit hatte, lag es daran, dass meine Systemuhr völlig falsch eingestellt war. Das ist wahrscheinlich nicht Ihr Problem, aber es lohnt sich, es zu überprüfen.
Guter Gedanke! Aber nein, mein Mac wird mit Apples eigenem Zeitserver synchronisiert.
@DanielLawson Wie könnte ein solches Verhalten mit der Systemuhr zusammenhängen?
@gentmatt Ich vermute, dass es mit der Überprüfung des Zertifikatsablaufs zu tun hat, aber ich weiß es nicht. Ich weiß nur, dass ich in der Vergangenheit Probleme mit https-Verbindungen hatte, als meine Systemuhr auf 1970 zurückgesetzt wurde und ich es nicht bemerkt hatte. Jedenfalls ist das hier nicht das Problem.
Wenn Sie die Widerrufsdatei entfernt haben, deutet dies darauf hin, dass ein Zertifikat irgendwann als abgelaufen markiert wurde?

Antworten (7)

Ein Bericht auf forums.macrumors.com scheint deinem ziemlich ähnlich zu sein. Dies geschieht auch in Safari 5.1 und ist sehr neu.

Die Lösung war zu löschen:

~/Library/Preferences/com.apple.security.plist
JA JA JA! DANKE SCHÖN! Ich hatte nicht genau diese Datei, aber ich hatte 'com.apple.security.revocation.plist' und als ich diese Datei löschte, funktionierte Safari wieder. DANKE SCHÖN!
Ich bin froh, dass das gelöst wurde :)
Für mich löschte es alles in (ich habe verschoben, anstatt gelöscht) ~/Library/Preferences/com.apple.security.*. Danach konnte ich mich wieder mit https://-Websites verbinden und meinen Laptop neu erstellen ~/Library/Preferences/com.apple.security.cloudkeychainproxy3.keysToRegister.plist(eine der Dateien, die ich verschoben hatte).
Vorsicht beim Löschen von com.apple.security.*Dateien. Ich habe dabei festgestellt, dass mdworker(Spotlight-Indexer) meine Outlook-Mails nicht mehr indizieren konnte, was die Such-/Filterfunktion in Outlook völlig unbrauchbar macht.

Dies hat gerade wieder seinen hässlichen Kopf erhoben, diesmal mit Yosemite. Es betraf auch alle von mir häufig verwendeten Browser (Firefox, Chrome, Chrome Canary).

Ich habe versucht, dem Rat hier zu folgen, der darin bestand, über den Webbrowser Informationen über das Stammzertifikat zu erhalten, das von der betreffenden Website verwendet wird: Problemlösung: Safari kann die Seite nicht öffnen, da Safari keine sichere Verbindung herstellen kann

Ich habe hier keine Liebe bekommen, da sich jeder Browser weigerte, eine Verbindung weit genug auszuhandeln, um den Namen des Zertifikatsausstellers zu erhalten. Ich habe sogar versucht, open_ssl in der Befehlszeile zu verwenden, aber es ist auch fehlgeschlagen:

    [foo@bar]$ echo ^d | openssl s_client -connect broken.web.com:443 | tee cert.log
6480:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-52.40.1/src/ssl/s23_lib.c:185:
CONNECTED(00000003)

Schließlich konnte ich die Website auf einem alten Rechner mit Internet Explorer Version 9 öffnen und fand den Namen der Zertifizierungsstelle: Comodo Certification Authority.

Der verlinkte Artikel deutete auf das Richtige hin, aber hier ist, was für mich funktioniert hat:

  • Öffnen Sie die Schlüsselbundverwaltungs-App.
  • Wählen Sie den Schlüsselbund "System Roots".
  • Suchen Sie nach der ausstellenden Zertifizierungsstelle (in diesem Fall Comodo).
  • Zeigen Sie die Zertifikatsdetails an (doppelklicken Sie, erweitern Sie den Bereich "Vertrauen" des Ansichtsfensters).
  • In meinem Fall lautete die Vertrauensregel: "Bei Verwendung dieses Zertifikats ".
  • Ich habe es auf "Immer vertrauen" geändert, die Schlüsselbundverwaltung geschlossen (nach Eingabe meines Admin-Passworts) und die Seite geladen.
  • Da ich es nicht in einem weniger sicheren Modus belassen wollte, habe ich die Schlüsselbundverwaltung erneut verwendet und sie wieder auf "Systemstandards verwenden" umgestellt.
  • Problem gelöst, keine Lockerung der Sicherheitsparameter.

YMMV, aber es ist weniger drastisch, als alle Ihre Optimierungen zu unterdrücken, indem Sie die Sicherheitseinstellungen eliminieren, alle Ihre Safari-Daten löschen oder sogar Ihr gesamtes Betriebssystem neu installieren, wie von einigen der Links vorgeschlagen, die versuchen, dieses Problem anzugehen.

Update: Ich musste Chrome / Firefox neu starten, damit sie die "aktualisierten" / Zertifikateinstellungen zurücksetzen.

Ein weiterer möglicher Grund: Corporate Proxy oder MITM

Erst kürzlich gab es eine Flut davon, zusammen mit Fehlern bestimmter Apps, sich über das Netzwerk mit ihren Servern zu verbinden.

  • Das Symptom: Laptop oder iPhone können manchmal keine Verbindung herstellen. Die obige Methode funktioniert nicht.
  • Der Test: Führen Sie das iPhone oder den Laptop über eine Mobilfunkverbindung oder einen mobilen Hotspot anstelle des verdächtigten WLAN- oder Kabelnetzwerks aus.
  • Das Ergebnis: Wenn die Mobilfunkverbindung funktioniert und die Nicht-Mobilfunkverbindung nicht, dann vermuten Sie einen Man-in-the-Middle (MITM)-Angriff oder einen Unternehmens-Proxy, der so aussieht.
Ich denke, es bedeutet niemandem hier viel, aber ich habe das gleiche Problem mit frisch heruntergeladenem Safari für Windows (v5.1.7). Kann nicht einmal Apples eigene URL öffnen: developer.apple.com/safari/tools
Da Apples Domain nicht geöffnet wird, gehe ich davon aus, dass die Root-CA bei diesem Update nicht weggelassen wurde (warum sollten sie ihre eigene Root-CA weglassen?). Ich würde alle "Sicherheits"maßnahmen von ISPs / VPNs / Unternehmensnetzwerken überprüfen. Das Unternehmens-MITM bricht oft dort ab, wo ich bin, und dann verbindet sich nichts mehr sicher, selbst mit Chrome, Brave oder Firefox.

Für mich war es ein Durcheinander HSTS.plist. Das Entfernen dieser Datei hat dieses Problem für mich für mehrere Domains gelöst:

rm Library/Cookies/HSTS.plist

Melden Sie sich dann ab und wieder an (einfacher Neustart von Safari reicht nicht aus).

Über HSTS: https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

Oder rm ~/Library/Cookies/HSTS.plist. Ich musste nicht einmal meinen Browser neu starten. Seiten geladen, sobald ich die Datei gelöscht habe!

Das Löschen der Datei ~/Library/Cookies/HSTS.plist und das Neustarten meines Browsers hat bei mir funktioniert.

Ich musste nicht einmal meinen Browser neu starten. Sobald ich diese Datei gelöscht hatte, wurden die Seiten geladen.

Das Überprüfen und Ändern der Zertifikatsvertrauenseinstellungen in Safari hat für mich gut funktioniert.

Ich hatte dieses Problem „kann keine sichere Verbindung herstellen“ mit HTTPS-Verbindungen von Safari, als ich das selbstsignierte Zertifikat auf einem NAS aktualisierte.

Das NAS erzwingt wahlweise HTTPS-Verbindungen.

Ich hatte mich bereits über LAN mit dem NAS verbunden und bin auf die Zertifikate gestoßen und habe Safari angewiesen, zu „vertrauen“.

Der Versuch, eine Verbindung über die DDNS-Suche des NAS herzustellen, führte zu dem Problem.

Die Überprüfung der Zertifikatsvertrauenseinstellungen zeigte, dass den Zertifikaten nur für die LAN-IP vertraut wurde. Leicht geändert.

Ich hatte ein ähnliches Problem und stellte fest, dass das Datum auf meinem Computer falsch war und dadurch alle Sicherheits-Website-Zertifikate abgelaufen waren. Ich habe das Datum einfach rückwärts eingestellt und funktionierte einwandfrei. Es wird immer wieder gesagt, dass keine sichere Verbindung hergestellt werden kann (weil das Sicherheitstag auf der Website veraltet war ...) Dies wirkt sich auch auf alle Apps aus, die Zeit / Datum verwenden, wie z. B. E-Mail-Apps usw. ...

Problem: Safari kann keine sichere Verbindung herstellen. Gelöst: Nachdem ich andere Blogs durchgesehen hatte, wurde es schließlich gelöst, indem ich das Schlüsselbund-Login-Passwort löschte.

Safari kann keine Verbindung zu https herstellen
AntwortenHierDatenschutz-Bestimmungen1y, 2v