Safari kann sich plötzlich nicht mehr mit einer HTTPS-Site verbinden, weil es „keine sichere Verbindung herstellen kann“.
Dies ist ein Administratorkonto, kein verwaltetes Konto.
Ein anderes Administratorkonto kann Safari mit HTTPS verwenden, also muss etwas für mein Konto spezifisch sein, aber ich habe keine Ahnung, was.
Google Chrome hat keine Probleme, sich mit HTTPS-Sites zu verbinden.
Dinge, die ich versucht habe:
Alle Google-Ergebnisse, die ich gesehen habe, schlugen entweder vor, den Schlüsselbund zu reparieren (was ich versucht habe und was nicht geholfen hat) oder waren nur anwendbar, wenn "Kindersicherung" involviert war, was hier nicht zutrifft.
Wenn ich raten müsste, würde ich denken, dass überall dort, wo Safari nach "Zertifikaten" sucht, irgendwie beschädigt ist, aber ich könnte mich irren. Ich bin mir nicht einmal sicher, wo ich danach suchen soll - vielleicht ~/Library/
?
Ein Bericht auf forums.macrumors.com scheint deinem ziemlich ähnlich zu sein. Dies geschieht auch in Safari 5.1 und ist sehr neu.
Die Lösung war zu löschen:
~/Library/Preferences/com.apple.security.plist
~/Library/Preferences/com.apple.security.*
. Danach konnte ich mich wieder mit https://-Websites verbinden und meinen Laptop neu erstellen ~/Library/Preferences/com.apple.security.cloudkeychainproxy3.keysToRegister.plist
(eine der Dateien, die ich verschoben hatte).com.apple.security.*
Dateien. Ich habe dabei festgestellt, dass mdworker
(Spotlight-Indexer) meine Outlook-Mails nicht mehr indizieren konnte, was die Such-/Filterfunktion in Outlook völlig unbrauchbar macht.Dies hat gerade wieder seinen hässlichen Kopf erhoben, diesmal mit Yosemite. Es betraf auch alle von mir häufig verwendeten Browser (Firefox, Chrome, Chrome Canary).
Ich habe versucht, dem Rat hier zu folgen, der darin bestand, über den Webbrowser Informationen über das Stammzertifikat zu erhalten, das von der betreffenden Website verwendet wird: Problemlösung: Safari kann die Seite nicht öffnen, da Safari keine sichere Verbindung herstellen kann
Ich habe hier keine Liebe bekommen, da sich jeder Browser weigerte, eine Verbindung weit genug auszuhandeln, um den Namen des Zertifikatsausstellers zu erhalten. Ich habe sogar versucht, open_ssl in der Befehlszeile zu verwenden, aber es ist auch fehlgeschlagen:
[foo@bar]$ echo ^d | openssl s_client -connect broken.web.com:443 | tee cert.log
6480:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-52.40.1/src/ssl/s23_lib.c:185:
CONNECTED(00000003)
Schließlich konnte ich die Website auf einem alten Rechner mit Internet Explorer Version 9 öffnen und fand den Namen der Zertifizierungsstelle: Comodo Certification Authority.
Der verlinkte Artikel deutete auf das Richtige hin, aber hier ist, was für mich funktioniert hat:
YMMV, aber es ist weniger drastisch, als alle Ihre Optimierungen zu unterdrücken, indem Sie die Sicherheitseinstellungen eliminieren, alle Ihre Safari-Daten löschen oder sogar Ihr gesamtes Betriebssystem neu installieren, wie von einigen der Links vorgeschlagen, die versuchen, dieses Problem anzugehen.
Update: Ich musste Chrome / Firefox neu starten, damit sie die "aktualisierten" / Zertifikateinstellungen zurücksetzen.
Ein weiterer möglicher Grund: Corporate Proxy oder MITM
Erst kürzlich gab es eine Flut davon, zusammen mit Fehlern bestimmter Apps, sich über das Netzwerk mit ihren Servern zu verbinden.
Für mich war es ein Durcheinander HSTS.plist
. Das Entfernen dieser Datei hat dieses Problem für mich für mehrere Domains gelöst:
rm Library/Cookies/HSTS.plist
Melden Sie sich dann ab und wieder an (einfacher Neustart von Safari reicht nicht aus).
Über HSTS: https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security
rm ~/Library/Cookies/HSTS.plist
. Ich musste nicht einmal meinen Browser neu starten. Seiten geladen, sobald ich die Datei gelöscht habe!Das Löschen der Datei ~/Library/Cookies/HSTS.plist und das Neustarten meines Browsers hat bei mir funktioniert.
Das Überprüfen und Ändern der Zertifikatsvertrauenseinstellungen in Safari hat für mich gut funktioniert.
Ich hatte dieses Problem „kann keine sichere Verbindung herstellen“ mit HTTPS-Verbindungen von Safari, als ich das selbstsignierte Zertifikat auf einem NAS aktualisierte.
Das NAS erzwingt wahlweise HTTPS-Verbindungen.
Ich hatte mich bereits über LAN mit dem NAS verbunden und bin auf die Zertifikate gestoßen und habe Safari angewiesen, zu „vertrauen“.
Der Versuch, eine Verbindung über die DDNS-Suche des NAS herzustellen, führte zu dem Problem.
Die Überprüfung der Zertifikatsvertrauenseinstellungen zeigte, dass den Zertifikaten nur für die LAN-IP vertraut wurde. Leicht geändert.
Ich hatte ein ähnliches Problem und stellte fest, dass das Datum auf meinem Computer falsch war und dadurch alle Sicherheits-Website-Zertifikate abgelaufen waren. Ich habe das Datum einfach rückwärts eingestellt und funktionierte einwandfrei. Es wird immer wieder gesagt, dass keine sichere Verbindung hergestellt werden kann (weil das Sicherheitstag auf der Website veraltet war ...) Dies wirkt sich auch auf alle Apps aus, die Zeit / Datum verwenden, wie z. B. E-Mail-Apps usw. ...
Problem: Safari kann keine sichere Verbindung herstellen. Gelöst: Nachdem ich andere Blogs durchgesehen hatte, wurde es schließlich gelöst, indem ich das Schlüsselbund-Login-Passwort löschte.
Daniel
TJ Luoma
Gentmatt
Daniel
Benutzer52261