Safari no puede conectarse a https

Esto acaba de asomar su fea cabeza de nuevo, esta vez con Yosemite. También afectó a todos los navegadores que utilizo habitualmente (Firefox, Chrome, Chrome Canary).

Intenté seguir el consejo aquí, que consistía en obtener información sobre el certificado root utilizado por el sitio web infractor a través del navegador web: Cómo se soluciona: Safari no puede abrir la página porque no puede establecer una conexión segura

No conseguí ningún amor aquí, ya que todos los navegadores se negaron a negociar una conexión lo suficientemente lejos como para obtener el nombre del emisor del certificado. Incluso intenté usar open_ssl en la línea de comandos, pero también falló:

    [foo@bar]$ echo ^d | openssl s_client -connect broken.web.com:443 | tee cert.log
6480:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-52.40.1/src/ssl/s23_lib.c:185:
CONNECTED(00000003)

Finalmente, pude abrir el sitio web en una máquina antigua con la versión 9 de Internet Explorer, y encontré el nombre de la autoridad de certificación: Comodo Certification Authority.

El artículo enlazado insinúa lo que hay que hacer, pero esto es lo que me ha funcionado:

• Abre la aplicación Keychain Access.
• Seleccione el llavero "Raíces del sistema".
• Busque la autoridad emisora del certificado (en este caso, Comodo).
• Vea los detalles del certificado (haga doble clic, expanda el área de "Confianza" de la ventana de visualización).
• En mi caso, la regla del fideicomiso era: "Al utilizar este certificado, ".
• Lo cambié a "Siempre confiar", cerré el Acceso al Llavero (después de introducir mi contraseña de administrador) y la página se cargó.
• Como no quería dejarlo en un modo menos seguro, volví a utilizar el Acceso al Llavero y lo cambié de nuevo a "Usar los valores predeterminados del sistema".
• Problema resuelto, no hay relajación de los parámetros de seguridad.

Es menos drástico que borrar todos los ajustes eliminando las preferencias de seguridad, borrar todos los datos de Safari o incluso reinstalar todo el sistema operativo, como se sugiere en algunos de los enlaces que intentan solucionar este problema.

Actualización: He tenido que reiniciar Chrome / Firefox para que acepten las preferencias de certificado "actualizadas" / restablecidas.

Otra posible razón: Proxy corporativo o MITM

Recientemente, hemos tenido una racha de estos, junto con los fallos de ciertas aplicaciones para conectarse a sus servidores a través de la red.

• El síntoma: El portátil o el iPhone no consiguen asegurar la conexión a veces. El método anterior no funciona.
• La prueba: Utiliza el iPhone o el ordenador portátil con una conexión celular o un punto de acceso móvil en lugar de la red WiFi o por cable sospechosa.
• El resultado: Si la conexión celular funciona y la no celular no, entonces sospeche de un ataque man-in-the-middle (MITM), o de un proxy corporativo que lo parezca.

Para mí, fue una mierda HSTS.plist . Eliminando ese archivo se me solucionó el problema para varios dominios:

rm Library/Cookies/HSTS.plist

A continuación, cierre la sesión y vuelva a iniciarla (no basta con reiniciar Safari).

Sobre el HSTS: https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

Tuve un problema similar y descubrí que la fecha de mi ordenador era incorrecta y, por tanto, todos los certificados de sitios web de seguridad estaban caducados. Simplemente ajusté la fecha hacia atrás y funcionó sin problemas. Seguía diciendo que no se podía establecer una conexión segura (porque la etiqueta de seguridad estaba caducada en el sitio web...) Esto también afectará a todas las aplicaciones que utilizan la hora/fecha, como las aplicaciones de correo electrónico, etc.

Eliminar el archivo ~/Library/Cookies/HSTS.plist y reiniciar el navegador me ha funcionado.