Safari ne peut pas se connecter à https

Ce problème vient de réapparaître, cette fois avec Yosemite. Il a également affecté tous les navigateurs que j'utilise couramment (Firefox, Chrome, Chrome Canary).

J'ai essayé de suivre les conseils donnés ici, qui consistent à obtenir des informations sur le certificat racine utilisé par le site Web incriminé via le navigateur Web : Comment réparer : Safari ne peut pas ouvrir la page car il ne peut pas établir une connexion sécurisée.

Je n'ai pas eu d'amour ici, puisque chaque navigateur a refusé de négocier une connexion suffisamment loin pour obtenir le nom de l'émetteur du certificat. J'ai même essayé d'utiliser open_ssl en ligne de commande, mais cela a également échoué :

    [foo@bar]$ echo ^d | openssl s_client -connect broken.web.com:443 | tee cert.log
6480:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-52.40.1/src/ssl/s23_lib.c:185:
CONNECTED(00000003)

Finalement, j'ai pu ouvrir le site sur une vieille machine avec Internet Explorer version 9, et j'ai trouvé le nom de l'autorité de certification : Comodo Certification Authority.

L'article en lien vous indique ce qu'il faut faire, mais voici ce qui a fonctionné pour moi :

• Ouvrez l'application Keychain Access.
• Sélectionnez le trousseau "Racines du système".
• Recherchez l'autorité de certification émettrice (dans ce cas, Comodo).
• Visualisez les détails du certificat (double-cliquez, développez la zone "Trust" de la fenêtre de visualisation).
• Dans mon cas, la règle de confiance était : "En utilisant ce certificat, ".
• Je l'ai changé en "Always Trust", j'ai fermé Keychain Access (après avoir entré mon mot de passe d'administrateur) et la page s'est chargée.
• Ne voulant pas le laisser dans un mode moins sécurisé, j'ai utilisé à nouveau Keychain Access et l'ai remis sur "Use System Defaults".
• Problème résolu, aucun relâchement des paramètres de sécurité.

YMMV mais c'est moins radical que d'effacer tous vos réglages en éliminant les préférences de sécurité, en effaçant toutes vos données Safari, ou même en réinstallant tout votre système d'exploitation, comme le suggèrent certains des liens qui tentent de résoudre ce problème.

Mise à jour : j'ai dû redémarrer Chrome / Firefox pour qu'ils acceptent les préférences de certificat "mises à jour" / réinitialisées.

Une autre raison possible : Proxy d'entreprise ou MITM

J'en ai eu récemment une série, ainsi que des échecs de certaines applications à se connecter à leurs serveurs via le réseau.

• Le symptôme : L'ordinateur portable ou l'iPhone ne parvient pas toujours à établir une connexion. La méthode ci-dessus ne fonctionne pas.
• Le test : Faites fonctionner l'iPhone ou l'ordinateur portable en utilisant une connexion cellulaire ou un hotspot mobile au lieu du réseau WiFi ou filaire suspect.
• Le résultat : Si la connexion cellulaire fonctionne et que la connexion non cellulaire ne fonctionne pas, soupçonnez une attaque man-in-the-middle (MITM) ou un proxy d'entreprise qui y ressemble.

Pour moi, c'était un foutu HSTS.plist . La suppression de ce fichier a résolu le problème pour moi pour plusieurs domaines :

rm Library/Cookies/HSTS.plist

Ensuite, déconnectez-vous et reconnectez-vous (le redémarrage de Safari ne suffit pas).

A propos du HSTS : https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

J'ai eu un problème similaire et j'ai découvert que la date sur mon ordinateur était erronée et que, par conséquent, tous les certificats de sécurité des sites Web étaient expirés. J'ai simplement ajusté la date en arrière et cela a fonctionné sans problème. Je n'ai pas arrêté de dire qu'il était impossible d'établir une connexion sécurisée (parce que la balise de sécurité était périmée sur le site Web...). Cela affectera également toutes les applications qui utilisent l'heure et la date, comme les applications de messagerie, etc.

La suppression du fichier ~/Library/Cookies/HSTS.plist et le redémarrage de mon navigateur ont fonctionné pour moi.