Warum können meine älteren Macs plötzlich keine sichere Internetverbindung mehr herstellen? [Duplikat]

Kürzlich haben 3 meiner älteren Macs (ein altes MacBook Pro, ein älterer iMac und ein noch älterer PPC-Tower) angefangen zu melden, dass sie keine sichere Verbindung zu vielen Webseiten herstellen können. Die Nachrichten können unterschiedlich formuliert sein, wie z. B. "Diese Verbindung ist nicht privat" (ohne Option zum Fortfahren).

Ich habe die üblichen Fixes ohne Erfolg versucht. Das einzige, was ich mir vorstellen kann, ist, dass es möglicherweise ein Update des TLS-Protokolls gegeben hat, mit dem diese älteren Maschinen nicht umgehen können. Neuere Macs scheinen kein Problem zu haben.

Klingt das möglich? Gibt es Abhilfe?

Welches macOS verwenden sie?
Unter apple.stackexchange.com/questions/422332/… erfahren Sie, wie Sie Ihre Zertifikate aktualisieren.

Antworten (1)

Die Sicherheitszertifikate dieser Computer bei der letzten Aktualisierung sind abgelaufen und haben keinen Ersatz mehr. Ältere Versionen von macOS (scheint 10.11 und früher zu sein) verfügen nicht über die aktualisierten Zertifikate.

Sie können versuchen, das neue Zertifikat manuell zu installieren, indem Sie den Anweisungen auf dieser Seite folgen:

  1. Laden Sie die ISRG Root X1-Zertifikatsdatei von https://x1.i.lencr.org/ herunter.

  2. Öffnen Sie die Schlüsselbundverwaltungs-App und ziehen Sie diese Datei in den Systemordner dieser App.

  3. Suchen Sie das ISRG Root X1-Zertifikat im System und doppelklicken Sie darauf, öffnen Sie das Trust-Menü und ändern Sie "Use System Defaults" in "Always Trust", schließen Sie es und geben Sie Ihr Passwort ein, um die Änderung zu bestätigen (falls Sie dazu aufgefordert werden).

https://docs.certifytheweb.com/docs/kb/kb-202109-letsencrypt/#macos-ios-etc

Warnung : Die Installation von Root-Zertifikaten sollte mit äußerster Sorgfalt durchgeführt werden. Dies mit einem bösartigen Zertifikat zu tun, würde den Sicherheitsprozess Ihres Computers untergraben, da ein Angreifer Ihren Computer dazu bringen könnte, bösartigen Websites zu vertrauen, die vorgeben, Websites zu sein, die Sie bereits verwenden.

Hier ist eine Seite von Let's Encrypt, die überprüft, ob die obige URL zum Herunterladen des Zertifikats vertrauenswürdig ist: https://letsencrypt.org/docs/lencr.org/

Das Problem betrifft auch macOS 10.11 El Capitan.
Tolle Antwort, aber könnten Sie einen kurzen Klappentext über die Sicherheitsauswirkungen der Installation von Root-Zertifikaten hinzufügen, nur Root-Zertifikate installieren, denen Sie vertrauen, usw.?
Ich hatte bereits das ISRG x1-Zertifikat auf meinem Mac, aber das Hinzufügen des R3-Zertifikats hat mein Problem behoben. Bei iOS hatte ich nicht so viel Glück.
Warum können meine älteren Macs plötzlich keine sichere Internetverbindung mehr herstellen? [Duplikat]
AntwortenHierDatenschutz-Bestimmungen1y, 0v