Estoy ejecutando El Capitan (macOS 10.11.6, 15G22010) con Safari 11.1.2.
El certificado ADDTrust External CA Root ha expirado hoy. Esto ha provocado problemas de navegación en Safari en muchos sitios. Firefox y Chrome funcionan bien en los mismos sitios.
¿Se puede solucionar la navegación en Safari?
Tuve el mismo problema (mismas versiones de macOS/Safari).
Lo solucioné instalando USERTrust RSA Certification Authority SHA-2 root certificate desde el sitio web de Sectigo. Se encuentra en un artículo de la base de conocimientos llamado Cómo descargar e instalar los certificados intermedios de Sectigo - RSA.
Ve al sitio web de Sectigo -> Soporte -> Base de Conocimientos, y es el artículo más visto hasta la fecha de esta escritura. El certificado root SHA-2 está hacia el final del artículo (justo encima del caducado).
Después de descargarlo, abrí el certificado en Acceso a Llaveros. Por defecto no es de confianza, así que hice clic derecho -> Obtener información sobre el certificado, expandí la parte de Confianza y elegí Cuando se use este certificado: confiar siempre. Se necesita la contraseña de administrador de macOS para hacer el cambio. Cuando lo hice la primera vez, mi computadora se volvió inestable... (un viejo MacBook de 2008), pero tras reiniciar pude repetir el cambio sin ningún problema.
No soy un experto en certificados, así que no prometo que sea el "tipo correcto" de solución alternativa, o que funcione para todos los sitios web. Solo probé con el sitio que me estaba fallando antes, y vi que Safari ahora está usando el certificado root SHA-2 recién instalado para él.
Espero que eso ayude.
¡Saludos!
Un método inseguro para solucionar el vencimiento del certificado es decirle a tu macOS que siempre confíe en este certificado.
Cuando cargues el sitio en Safari y veas el mensaje "Safari no puede verificar la identidad...", haz clic en Mostrar certificado, selecciona "Certificación de Autoridad Comodo RSA", luego marca la casilla que dice "Confiar siempre en este certificado".
Para revertir esto, deberías ver una nueva entrada en Keychain Access.app en la llavero inicio de sesión que muestre este certificado como Siempre confiado, el cual puedes cambiar de nuevo a "Usar configuración predeterminada del sistema".
Ten en cuenta que aceptar ciegamente un certificado vencido es una propuesta arriesgada y lo haces bajo tu propio riesgo. (Por ejemplo, si esta Autoridad de Certificación estuviera comprometida y revocada, Safari podría mostrar sitios maliciosos como seguros. Es raro, pero ha sucedido en el pasado).
Aún no he encontrado una manera de instalar una Autoridad de Certificación Raíz AddTrust/Comodo actualizada que resuelva este problema.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
1 votos
Hubo una actualización reciente de Safari, ¿la aplicaste?
1 votos
@SteveChambers, no disponible para este sistema. El último Safari es el que estoy usando.
0 votos
Esto parece ser relevante pero no lo entiendo lo suficiente: security.stackexchange.com/questions/232445/…
0 votos
¿Agregar una nueva CA root a Keychain Access y establecer "Capa de sockets segura" en "Siempre confiar" no funciona? ¡Yo esperaría que sí!
2 votos
Relacionado: apple.stackexchange.com/questions/422332/…