Блог

Главная - Вопросы по программированию - Что может вызвать ошибки SSL-сертификата во всех установленных браузерах OSX, кроме Firefox?

Что может вызвать ошибки SSL-сертификата во всех установленных браузерах OSX, кроме Firefox?

#macos #google-chrome #safari #ssl-certificate #fastly

#macos #google-chrome #safari #ssl-сертификат #быстро

Вопрос:

Каждая попытка подключиться к Wired.com встречается с ошибкой сертификата.

Ошибка сертификата

Я проверил обычных подозреваемых и даже сделал то, что, вероятно, не имеет к этому никакого отношения. Браузеры пытались

 Safari=failed
Chrome=failed
Brave=failed
Firefox=success
  • Проверено, что расширения Chrome не мешают (incognito без утвержденных расширений incog)
  • То же самое с Safari.
  • Сброшенный DNS
  • Перезагрузка
  • Настройки времени obv правильные

Я начал впадать в паранойю, думая, что что-то перехватывает мое соединение, но единственными активными портами, которые у меня открыты и подключены, являются… ну, предполагается, что он открыт. И тогда тот факт, что он работает с Firefox, еще более странный. Firefox — мой прокси-браузер, но он работает через прокси без выхода.

Это недавно обновленный компьютер Sierra. Я не заядлый читатель wired, поэтому не могу сказать, происходило ли это раньше, но я могу сказать, что у меня есть 4 других тестовых компьютера Mac, и ни на одном из них не возникает такой же проблемы.

Sierra vs Capitan не имеет значения. И теперь это проблема 2 недели. Wired, похоже, буквально единственный сайт, на который воздействует. На данный момент это скорее любопытство, чтобы разобраться в этом, чем что-либо еще, поскольку, похоже, это нечто изолированное от этой машины.

Кроме того, я думаю, мы можем исключить проблему с CDN. Поскольку все мои другие компьютеры подключаются с этого же wanIP.

Чувак, просто абсолютно любые предложения по дополнительным внутренним компонентам, которые я мог бы изучить, чтобы попытаться разобраться в этом, были бы очень признательны. Потому что я почти опустил себя до разбивания клавиатуры.

Комментарии:

1. Firefox не использует системные сертификаты, так что это объясняет разницу.

2. @Alexandero’Mara большое вам спасибо, держу пари, если я взорву свою связку ключей, это все исправит.

Ответ №1:

Проблема (скорее всего) вызвана недавней проблемой в GlobalSign, поскольку они неправильно отозвали свои перекрестные сертификаты. Полное сообщение от GlobalSign: проблема с отзывом сертификата

Ответ №2:

Спасибо, ребята. Этот сертификат GlobalSign был кэширован.

Удаление кэша в

/var/ db / crls работал

Я сначала сделал резервную копию на всякий случай, но очистка кэша sudo не вызвала никаких проблем.

sudo rm / var / db / crls / crlcache*

sudo rm / var / db / crls/ocspcache.db*

Метки: ,