Safari https से कनेक्ट नहीं हो सकता

सफारी अचानक किसी भी HTTPS साइट से कनेक्ट नहीं हो सकती क्योंकि यह "एक सुरक्षित कनेक्शन स्थापित नहीं कर सकता है"।

यह एक व्यवस्थापक खाते पर है, प्रबंधित खाता नहीं है।

एक अलग व्यवस्थापक खाता एचटीटीपीएस के साथ सफारी का उपयोग करने में सक्षम है, इसलिए मेरे खाते के लिए कुछ विशिष्ट होना चाहिए, लेकिन मुझे नहीं पता कि क्या है।

Google Chrome को HTTPS साइट्स से कनेक्ट होने में कोई समस्या नहीं है।

चीजें जो मैंने कोशिश की हैं:

• सफारी का कैश खाली कर दिया
• सफारी की वरीयताओं को हटा दिया
• पूरी तरह से सफारी रीसेट करें
• मरम्मत कीचेन (कोई त्रुटि नहीं मिली)
• हटाए गए किचेन (मदद नहीं की)
• डिस्क उपयोगिता में मरम्मत की अनुमति
• Rebooted
• उम्मीद है कि यह अचानक खुद को ठीक कर लेगा

मेरे द्वारा देखे गए सभी Google परिणामों में या तो किचेन की मरम्मत करने का सुझाव दिया गया था (जो मैंने कोशिश की और जिसने मदद नहीं की) या केवल "पेरेंटल कंट्रोल" शामिल थे, जो यहां लागू नहीं होता है।

अगर मुझे अनुमान लगाना था, तो मुझे लगता है कि सफारी जहां भी "प्रमाण पत्रों" की जांच कर रही है, किसी तरह भ्रष्ट है, लेकिन मैं गलत हो सकता हूं। मुझे यह भी पता नहीं है कि उन लोगों को कहाँ देखना है - शायद ~/Library/?

फ़ोरम.macrumors.com पर एक रिपोर्ट काफी हद तक आपके जैसी ही लगती है। यह सफारी 5.1 में भी होता है और हाल ही में हुआ है।

समाधान को हटाना था:

~/Library/Preferences/com.apple.security.plist

इसने अपने बदसूरत सिर को फिर से पाला, इस बार योसेमाइट के साथ। यह उन सभी ब्राउज़रों को भी प्रभावित करता है जिन्हें मैं आमतौर पर उपयोग करता हूं (फ़ायरफ़ॉक्स, क्रोम, क्रोम कैनरी)।

मैंने यहां सलाह का पालन करने की कोशिश की, जिसमें वेब ब्राउज़र के माध्यम से आपत्तिजनक वेबसाइट द्वारा उपयोग किए जाने वाले रूट प्रमाणपत्र के बारे में जानकारी प्राप्त करना शामिल है: कैसे ठीक करें: सफारी पेज को नहीं खोल सकता क्योंकि सफारी एक सुरक्षित कनेक्शन स्थापित नहीं कर सकता है

मुझे यहां कोई प्यार नहीं मिला, क्योंकि हर ब्राउज़र ने प्रमाण पत्र जारी करने वाले का नाम प्राप्त करने के लिए एक कनेक्शन के लिए बातचीत करने से इनकार कर दिया। मैंने भी कमांड लाइन पर open_ssl का उपयोग करने की कोशिश की, लेकिन यह भी विफल रहा:

    [foo@bar]$ echo ^d | openssl s_client -connect broken.web.com:443 | tee cert.log
6480:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-52.40.1/src/ssl/s23_lib.c:185:
CONNECTED(00000003)

अंत में, मैं इंटरनेट एक्सप्लोरर संस्करण 9 के साथ एक पुरानी मशीन पर वेबसाइट खोलने में सक्षम था, और प्रमाण पत्र प्राधिकरण का नाम मिला: कोमोडियम प्रमाणन प्राधिकरण।

जुड़ा हुआ लेख सही काम करने के संकेत देता है, लेकिन यहाँ मेरे लिए क्या काम किया गया है:

• किचेन एक्सेस ऐप खोलें।
• "सिस्टम रूट्स" किचेन का चयन करें।
• जारीकर्ता प्रमाण पत्र प्राधिकरण (इस मामले में, कोमोडो) के लिए खोजें।
• प्रमाणपत्र विवरण देखें (डबल क्लिक करें, दृश्य विंडो के "ट्रस्ट" क्षेत्र का विस्तार करें)।
• मेरे मामले में, विश्वास नियम था: "जब इस प्रमाण पत्र का उपयोग कर रहे हों,"।
• मैंने इसे "ऑलवेज ट्रस्ट" में बदल दिया, किचेन एक्सेस को बंद कर दिया (मेरा एडमिन पासवर्ड डालने के बाद) और पेज लोड हो गया।
• इसे कम सुरक्षित मोड में नहीं छोड़ना चाहते हैं, मैंने फिर से किचेन एक्सेस का उपयोग किया और इसे "सिस्टम डिफॉल्ट्स का उपयोग करें" पर वापस स्विच किया।
• समस्या का हल, सुरक्षा मापदंडों में कोई ढील नहीं।

YMMV लेकिन यह सुरक्षा संबंधी प्राथमिकताओं को समाप्त करके, आपके सभी सफारी डेटा को nuking, या यहां तक ​​कि आपके पूरे OS को फिर से स्थापित करके, जैसा कि इस समस्या को हल करने का प्रयास करता है, कुछ लिंक द्वारा सुझाए गए द्वारा आपके सभी tweaks को नाकाम करने की तुलना में कम कठोर है।

अद्यतन: मुझे "अद्यतन" / रीसेट प्रमाणपत्र वरीयताओं को स्वीकार करने के लिए क्रोम / फ़ायरफ़ॉक्स को पुनरारंभ करना पड़ा।

एक अन्य संभावित कारण: कॉर्पोरेट प्रॉक्सी या MITM

अभी हाल ही में नेटवर्क के माध्यम से अपने सर्वर से कनेक्ट करने के लिए कुछ एप्लिकेशन की विफलताओं के साथ, इनमें से एक स्पेट था।

• लक्षण: लैपटॉप या iPhone कभी-कभी किसी कनेक्शन को सुरक्षित करने में विफल रहता है। उपरोक्त विधि काम नहीं करती है।
• परीक्षण: संदिग्ध वाईफाई या वायर्ड नेटवर्क के बजाय सेलुलर कनेक्शन या मोबाइल हॉटस्पॉट का उपयोग करके iPhone या लैपटॉप चलाएं।
• परिणाम: यदि सेलुलर कनेक्शन काम करता है और गैर-सेलुलर नहीं करता है, तो एक आदमी के बीच-बीच में (MITM) हमले, या एक की तरह दिखने वाले कॉर्पोरेट प्रॉक्सी पर संदेह करें।

मेरे लिए, यह एक खराब था HSTS.plist। उस फ़ाइल को निकालने से मेरे लिए कई डोमेन के लिए यह समस्या हल हो गई:

rm Library/Cookies/HSTS.plist

फिर लॉगआउट करें और फिर से लॉगिन करें (बस सफ़ारी को पुनरारंभ करने से काम नहीं चलेगा)।

HSTS के बारे में: https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

~ / पुस्तकालय / कुकीज़ / HSTS.plist फ़ाइल को हटाना और मेरे ब्राउज़र को पुनः आरंभ करना मेरे लिए काम किया।

सफारी में उचित रूप से प्रमाणपत्र ट्रस्ट सेटिंग्स की समीक्षा करना और बदलना मेरे लिए अच्छी तरह से काम करता है।

जब मैं एक NAS पर स्व-हस्ताक्षरित प्रमाण पत्र अद्यतन करता था, तो मुझे सफारी से HTTPS कनेक्शन के साथ "यह एक सुरक्षित कनेक्शन स्थापित नहीं कर सकता" समस्या थी।

NAS पसंद से HTTPS कनेक्शन को बाध्य करता है।

मैं पहले से ही एनएएस से लैन के माध्यम से जुड़ा था और प्रमाण पत्र का सामना किया और सफारी को 'विश्वास' के लिए कहा।

NAS के DDNS लुक अप के माध्यम से जुड़ने की कोशिश ने इस समस्या को जन्म दिया।

प्रमाणपत्र ट्रस्ट सेटिंग्स की जाँच से पता चला कि प्रमाणपत्र केवल LAN IP के लिए भरोसेमंद थे। आसानी से बदल गया।

मुझे एक समान समस्या थी और मैंने पाया कि मेरे कंप्यूटर पर तारीख गलत थी और इस तरह सभी सुरक्षा वेबसाइट प्रमाणपत्र समाप्त हो गए थे। मैंने बस तारीख को पीछे की ओर समायोजित किया और निर्दोष रूप से काम किया। कह रही है एक सुरक्षित कनेक्शन स्थापित नहीं कर सकते (क्योंकि सुरक्षा टैग वेबसाइट पर पुराना था ...) यह भी उन सभी ऐप्स को प्रभावित करेगा जो समय / तिथि जैसे ईमेल ऐप आदि का उपयोग करते हैं ...

समस्या: सफारी को सुरक्षित कनेक्शन नहीं मिल सकता है। हल किया गया: अन्य ब्लॉगों के माध्यम से जाने के बाद, अंत में पासवर्ड में चाबी का गुच्छा लॉग हटाकर हल किया गया।