Андрей Смирнов
Время чтения: ~9 мин.
Просмотров: 2

If Safari says it can't establish a secure connection, or the website is using weak encryption

To protect your security and privacy, websites must use strong encryption to provide a secure web connection.

Security enhancements in OS X Yosemite v10.10.4 and iOS 8.4 help protect against important security vulnerabilities. If a webpage is on a server that doesn’t meet secure cryptographic standards:

  • Safari will say that it will not open the website because it’s using weak encryption. 
  • Or Safari will say that it can’t open the page because Safari can’t establish a secure connection to the server.

To resolve the issue, the website administrator should configure their server to be secure.

Information about products not manufactured by Apple, or independent websites not controlled or tested by Apple, is provided without recommendation or endorsement. Apple assumes no responsibility with regard to the selection, performance, or use of third-party websites or products. Apple makes no representations regarding third-party website accuracy or reliability. Contact the vendor for additional information.

Published Date: June 10, 2016 news.detail : ajax-tape !!! —> AppleSafarimacOSИнструкции —>

3594d7331b3b503f704ee644a0398cb2.jpg

Не секрет, что безопасность и сохранность пользовательских данных – один из принципов Apple. Компания много лет работает над тем, чтобы её операционные системы были защищены от различных сетевых угроз, а внедрение технологий шифрования и сканера отпечатков пальцев Touch ID позволяет не волноваться о том, что данные окажутся в чужих руках. 

Основным инструментом для взаимодействия пользователя с интернетом является браузер. Именно через его уязвимости злоумышленникам удается установить вредоносное ПО на устройство жертвы или получить необходимые данные. Браузер Safari по праву считается одним из самых безопасных на рынке. Apple реализовала в нем технологию «песочницы», когда каждый сайт открывается в отдельном процессе, изолированным от всей остальной системы. Если на сайте содержится вредоносный код, то у него не будет возможности получить доступ к основной системе. Еще одним инструментом для защиты пользователя является интеллектуальная система, которая способна определять мошеннические сайты и сайты с вредоносным кодом. Если вы пытаетесь попасть на такой сайт, система не будет его загружать и покажет сообщение «Safari не удается проверить подлинность сайта». Выглядит это следующим образом.

09e1fc1a3f8995eb862083da152601ed.png

Иногда эта система сходит с ума и не позволяет открывать сайты, которые совершенно точно не содержат вредоносный код. Есть несколько причин, почему это может происходить.

Во-первых, убедитесь, что вы действительно пытаетесь попасть на сайт, в безопасности которого абсолютно уверены. Иногда мошенники используют в названии адреса Unicode-алфавит или похожее сочетание букв. Например, буквально сегодня Google подала в суд на человека, которому принадлежит домен ɢoogle.com, где первая «ɢ» это не буква, а символ. Поддельный сайт использовался для рассылки спама и зараженных файлов.

60f5c3df9b59a2d930c21090633e1451.png

Внимательней следите за этим, проверить подлинность сайта можно нажав на значок рядом с названием в адресной строке. Все крупные сервисы используют безопасное HTTPS подключение, поэтому, если оно отсутствует, уже это должно заставить вас задуматься на каком сайте вы находитесь.

Иногда сайт может и не содержать вредоносный код, но иметь какие-то элементы от сторонних разработчиков, не соответствующие требованиям безопасности. Например, кнопки социальных сетей. В таких случаях стоит связаться с создателями сайта и указать им на эту ошибку.

Если же с сайтом, к которому вы хотите подключиться гарантировано все в порядке, но Safari продолжает показывать сообщение об ошибке, то проделайте следующее.

Убедитесь, что используете последнюю версию Safari. Apple регулярно обновляет сертификаты безопасности и алгоритмы работы своего браузера. Обновления Safari идут в пакетах обновления macOS. Чтобы проверить обновления, откройте меню Apple > «Об этом Mac» > «Обновления ПО» 

dd0b462a049d0ece75bea70993ad98e6.png

Убедитесь, что в macOS установлена правильная дата и время. Трудно представить ситуацию, в которой случайным образом в системе изменится дата и время. MacOS подтягивает эти данные через интернет, поэтому, если самостоятельно не менять эту настройку, то проблем возникнуть не должно. Тем не менее, проверить настройки можно в «Системные настройки» > «Дата и время».

16d95ef12a42423aa6d950ac4359a805.png 

Последним возможным решением проблемы может служить очистка данных Safari из «Связки ключей». Для этого закройте Safari, запустите «Связку ключей», введите в поиске «Safari», удалите все файлы. Учтите, что эта процедура очистит все данные, которые Safari знает о вас, включая автозаполнение форм и пароли.

Safari неожиданно не может подключиться к любому сайту HTTPS, поскольку он «не может установить безопасное соединение».

Это учетная запись администратора, а не управляемая учетная запись.

Другая учетная запись администратора может использовать Safari с HTTPS, поэтому должно быть что-то конкретное для моей учетной записи, но я понятия не имею, что.

В Google Chrome нет проблем с подключением к HTTPS-сайтам.

Вещи, которые я пробовал:

  • опустошенный кеш Safari
  • удаленные настройки Safari
  • полностью обновить Safari.
  • Восстановленный брелок (ошибок не найдено)
  • удаленный брелок (не помогло)
  • восстановленные разрешения в Disk Utility
  • перезагружается
  • надеялся, что он внезапно исправит себя.

Все результаты google, которые я видел, предполагали либо ремонт Keychain (который я пробовал, и который не помог), либо применимы только в том случае, если в нем задействован «Родительский контроль», который здесь не применяется.

Если бы я должен был догадаться, я бы подумал, что везде, где Safari проверяет «сертификаты», как-то испорчено, но я могу ошибаться. Я даже не уверен, где искать их — возможно, ~/Library/?

оригинал

7 ответов

14

A отчет на forums.macrumors.com , похоже, довольно похож на ваш. Это происходит также в Safari 5.1 и очень недавно.

Решение должно было удалить:

~/Library/Preferences/com.apple.security.plist 

ответил gentmatt14 июня 2012, 01:15:462

Это снова подняло свою уродливую голову, на этот раз с Йосемити. Это также повлияло на все браузеры, которые я обычно использую (Firefox, Chrome, Chrome Canary).

Я попытался следовать рекомендациям здесь, который включал получение информации о корневом сертификате, используемом злоумышленным веб-сайтом через веб-браузер: Как исправить: Safari не может открыть страницу, потому что Safari не может установить безопасную соединение

У меня нет любви здесь, так как каждый браузер отказался согласовать соединение достаточно далеко, чтобы получить имя издателя сертификата. Я даже попытался использовать open_ssl в командной строке, но также не удалось:

    [[email protected]]$ echo ^d | openssl s_client -connect broken.web.com:443 | tee cert.log 6480:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-52.40.1/src/ssl/s23_lib.c:185: CONNECTED(00000003) 

Наконец, мне удалось открыть веб-сайт на старой машине с помощью Internet Explorer версии 9 и найти имя центра сертификации: Comodo Certification Authority.

Связанная статья подсказывает, что нужно делать, но вот что сработало для меня:

  • Откройте приложение Keychain Access.
  • Выберите брелок «Системные корни».
  • Поиск выдающего центра сертификации (в данном случае Comodo).
  • Просмотрите сведения о сертификате (дважды щелкните, разверните область «Trust» окна просмотра).
  • В моем случае правилом доверия было: «При использовании этого сертификата».
  • Я изменил его на «Всегда доверять», закрыл доступ к Keychain (после ввода пароля администратора) и загруженную страницу.
  • Не желая оставлять его в менее безопасном режиме, я снова использовал Keychain Access и переключил его обратно на «Использовать системные настройки по умолчанию».
  • Проблема решена, нет ослабления параметров безопасности.

YMMV, но это менее решительно, чем устранение всех ваших настроек, устраняя настройки безопасности, обнажая все ваши данные Safari или даже переустанавливая всю вашу ОС, как это было предложено некоторыми ссылками, пытающимися решить эту проблему.

Обновление: мне пришлось перезапустить Chrome /Firefox, чтобы принять «обновленные» /сбросные настройки сертификата.

Еще одна возможная причина: корпоративный прокси или MITM

Совсем недавно их охватили, а также сбои некоторых приложений для подключения к их серверам через сеть.

  • Симптом: Ноутбук или iPhone иногда не могут обеспечить соединение. Вышеуказанный метод не работает.
  • Тест. Запустите iPhone или ноутбук, используя сотовую связь или мобильную точку доступа вместо предполагаемой беспроводной сети или проводной сети.
  • Результат: если сотовая связь работает, а не сотовая связь, то подозревайте, что атака «человек в середине» (MITM) или корпоративный прокси, который выглядит как один.

ответил rholmes17 августа 2015, 23:31:33

Проверка и изменение настроек доверия сертификата в Safari для меня хорошо работало.

У меня возникла проблема «не установить безопасное соединение» с HTTPS-соединениями из Safari, когда я обновил самозаверяющий сертификат на NAS.

NAS заставляет HTTPS-соединения по выбору.

Я уже подключился через LAN к NAS и столкнулся с сертификатами и сказал Safari «доверять».

Попытка подключиться через поиск DDNS NAS дала проблему.

Проверка настроек доверия сертификатов показала, что сертификаты были доверены только для IP-сети. Легко изменено.

ответил PrettyGreenParrot23 августа 2015, 11:27:48

Для меня это был запутанный HSTS.plist. Удаление этого файла решило эту проблему для нескольких доменов:

rm Library/Cookies/HSTS.plist 

Затем выйдите из системы и снова войдите в систему (просто перезапуск Safari не будет выполнять задание).

О HSTS: https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

ответил Feuermurmel7 января 2016, 05:20:41

У меня была аналогичная проблема, и выяснилось, что дата на моем компьютере была неправильной, и поэтому все сертификаты веб-сайта безопасности истекли. Я просто отрегулировал дату назад и работал безупречно. Уверенное высказывание не может установить безопасное соединение (потому что тег безопасности устарел на веб-сайте …) Это также повлияет на все приложения, использующие время /дату, например, приложения электронной почты и т. Д.

ответил Dave22 мая 2016, 06:59:38

Проблема: Safari не может получить защищенное соединение. Решенный: после прохождения других блогов, наконец, решил, удалив пароль в цепочке ключей.

ответил rippbill8 июня 2016, 14:50:51

Удаление файла ~ /Library /Cookies /HSTS.plist и перезагрузка моего браузера работало для меня.

ответил Chris Simmons7 августа 2017, 00:24:30

Похожие вопросы

9Safari 7 не может подключиться к интрасети с использованием HTTP-аутентификации7Wifi работает, ssh может подключаться, но не может подключиться к Интернету, не может пинговать внутренние машины7Chrome не может загружать определенные сайты, но Safari может — как я могу диагностировать проблему?4Azure — WebAPI не может подключиться к базе данных Azure, ошибка: система не может найти указанный файл [SqlException]7Safari 7.0 не может загружать localhost7Safari не может достичь localhost (127.0.0.1)3Pi Zero W не может подключиться к Wi-Fi9iOS Safari — не может отправлять запросы с нуля70Skype не может подключиться5Малина pi 2 не может подключиться к WI-FI2RPI не может подключиться к Интернету4Laravel не может подключиться к БД11Может ли Safari помнить мои вкладки с последнего времени?4Facebook Connect Safari не может открыть страницу10PowerShell не может подключиться к Windows IoT5Azure Ethereum не может подключиться8VPN не может подключиться должным образом8Клиент DirectAccess не может подключиться7Monodevelop не может подключиться к отладчику7Windows 7 не может подключиться к Samba

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132Используемые источники:

  • https://support.apple.com/ht204937
  • https://m.iguides.ru/main/gadgets/apple/kak_ispravit_oshibku_safari_ne_udaetsya_proverit_podlinnost_sayta/
  • https://sprosi.pro/questions/19561/safari-ne-mojet-podklyuchitsya-k-https

Рейтинг автора
5
Подборку подготовил
Максим Уваров
Наш эксперт
Написано статей
171
Ссылка на основную публикацию
Похожие публикации