সাফারি https এ সংযুক্ত হতে পারে না

সাফারি হঠাৎ কোনও এইচটিটিপিএস সাইটের সাথে সংযোগ স্থাপন করতে পারে না কারণ এটি "সুরক্ষিত সংযোগ স্থাপন করতে পারে না"।

এটি কোনও পরিচালিত অ্যাকাউন্ট নয়, প্রশাসকের অ্যাকাউন্টে।

একটি পৃথক প্রশাসক অ্যাকাউন্ট এইচটিটিপিএস সহ সাফারি ব্যবহার করতে সক্ষম, তাই অবশ্যই আমার অ্যাকাউন্টের সাথে সুনির্দিষ্ট কিছু হতে পারে তবে আমার কী ধারণা নেই।

গুগল ক্রোমের এইচটিটিপিএস সাইটগুলির সাথে সংযোগ স্থাপনে কোনও সমস্যা নেই।

আমি যে জিনিসগুলি চেষ্টা করেছি:

• সাফারির ক্যাশে খালি করে দিয়েছে
• সাফারির পছন্দগুলি মুছে ফেলেছে
• সম্পূর্ণ সাফারি পুনরায় সেট করুন
• মেরামত করা কেচেইন (কোনও ত্রুটি পাওয়া যায়নি)
• মুছে ফেলা কীচেন (সাহায্য করেনি)
• ডিস্ক ইউটিলিটিতে অনুমতি মেরামত
• পুনরায় বুট
• আশা করি এটি হঠাৎ করেই ঠিক হয়ে যাবে

আমি যে সমস্ত গুগল ফলাফল দেখেছি সেগুলির মধ্যেই কেচেন মেরামত করার প্রস্তাব দেওয়া হয়েছিল (যা আমি চেষ্টা করেছি এবং যা সাহায্য করেনি) বা কেবল সেখানে "প্যারেন্টাল কন্ট্রোলস" জড়িত থাকলে প্রযোজ্য ছিল যা এখানে প্রয়োগ হয় না।

যদি আমার অনুমান করতেই হয়, আমি মনে করব যে যেখানেই সাফারি "শংসাপত্রগুলি" পরীক্ষা করছে সেখানে কোনওভাবে দুর্নীতিবাজ হয়েছে তবে আমি ভুল হতে পারি। আমি এখনও নিশ্চিত না যে তাদের কোথায় খুঁজব - সম্ভবত ~/Library/?

Forums.macrumors.com এ একটি প্রতিবেদন আপনার সাথে মোটামুটি মিল রয়েছে বলে মনে হচ্ছে। এটি সাফারি 5.1 তেও ঘটে এবং এটি খুব সাম্প্রতিক।

সমাধানটি মুছে ফেলা হয়েছিল:

~/Library/Preferences/com.apple.security.plist

এটি কেবল নিজের কুৎসিত মাথাটি আবার যত্ন করেছেন, এবার যোসামাইটের সাথে। এটি আমি সাধারণত যে সমস্ত ব্রাউজার ব্যবহার করি সেগুলিকেও প্রভাবিত করে (ফায়ারফক্স, ক্রোম, ক্রোম ক্যানারি)।

আমি এখানে পরামর্শটি অনুসরণ করার চেষ্টা করেছি, যার মধ্যে ওয়েব ব্রাউজারের মাধ্যমে আপত্তিকর ওয়েবসাইটটি ব্যবহার করা মূল শংসাপত্র সম্পর্কে তথ্য পাওয়া জড়িত: কীভাবে ঠিক করবেন: সাফারি পৃষ্ঠাটি খুলতে পারবেন না কারণ সাফারি কোনও সুরক্ষিত সংযোগ স্থাপন করতে পারে না

আমি এখানে কোনও ভালবাসা পাইনি, যেহেতু প্রতিটি ব্রাউজার শংসাপত্র জারিকারীর নাম পাওয়ার জন্য কোনও সংযোগের জন্য যথেষ্ট পরিমাণে আলোচনা করতে অস্বীকৃতি জানায়। আমি কমান্ড লাইনে ওপেন_এসএসএল ব্যবহার করার চেষ্টা করেছি, তবে এটি ব্যর্থও হয়েছে:

    [foo@bar]$ echo ^d | openssl s_client -connect broken.web.com:443 | tee cert.log
6480:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-52.40.1/src/ssl/s23_lib.c:185:
CONNECTED(00000003)

অবশেষে, আমি ইন্টারনেট এক্সপ্লোরার সংস্করণ 9 সহ একটি পুরানো মেশিনে ওয়েবসাইটটি খুলতে সক্ষম হয়েছি এবং শংসাপত্র কর্তৃপক্ষের নামটি পেয়েছি: কমোডো শংসাপত্র কর্তৃপক্ষ।

লিঙ্কযুক্ত নিবন্ধটি সঠিক কাজটি করার ইঙ্গিত দিয়েছিল, তবে এখানে আমার জন্য কী কাজ করেছে:

• কীচেইন অ্যাক্সেস অ্যাপ্লিকেশনটি খুলুন।
• "সিস্টেম রুটস" কীচেন নির্বাচন করুন।
• জারি শংসাপত্র কর্তৃপক্ষের জন্য অনুসন্ধান করুন (এই ক্ষেত্রে, কমোডো)।
• শংসাপত্রের বিশদটি দেখুন (ডাবল ক্লিক করুন, ভিউ উইন্ডোর "ট্রাস্ট" অঞ্চলটি প্রসারিত করুন)।
• আমার ক্ষেত্রে, বিশ্বাসের নিয়মটি ছিল: "এই শংসাপত্রটি ব্যবহার করার সময়,"।
• আমি এটিকে "সর্বদা বিশ্বাস" এ পরিবর্তন করেছি, কীচেন অ্যাক্সেস বন্ধ করে দিয়েছি (আমার প্রশাসকের পাসওয়ার্ড দেওয়ার পরে) এবং পৃষ্ঠাটি লোড হয়েছে।
• এটিকে কম সুরক্ষিত মোডে ছাড়তে চাই না, আমি আবার কীচেইন অ্যাক্সেস ব্যবহার করেছি এবং এটিকে আবার "সিস্টেম ডিফল্ট ব্যবহার করুন" এ স্যুইচ করেছি।
• সমস্যা সমাধান হয়েছে, সুরক্ষা পরামিতিগুলির কোনও শিথিলকরণ নেই।

ওয়াইএমএমভি তবে সুরক্ষা পছন্দগুলি মুছে ফেলা, আপনার সমস্ত সাফারি ডেটা অঙ্ক করে, এমনকি আপনার পুরো ওএসটি পুনরায় ইনস্টল করার মাধ্যমে এই সমস্যাটি সমাধানের চেষ্টা করার জন্য কিছু লিঙ্কের পরামর্শ অনুসারে এটি আপনার কঠোর প্রতিক্রিয়াগুলির চেয়ে কম কঠোর।

আপডেট: "আপডেট হওয়া" / পুনরায় সেট করা শংসাপত্রের পছন্দগুলি গ্রহণ করার জন্য তাদের জন্য আমার ক্রোম / ফায়ারফক্স পুনরায় চালু করতে হয়েছিল।

আর একটি সম্ভাব্য কারণ: কর্পোরেট প্রক্সি বা এমআইটিএম

নেটওয়ার্কের মাধ্যমে তাদের অ্যাপ্লিকেশনগুলিতে সার্ভারের সাথে সংযোগ স্থাপনের জন্য নির্দিষ্ট অ্যাপ্লিকেশনগুলির ব্যর্থতার পাশাপাশি সম্প্রতি এগুলির একটি ছড়িয়ে পড়ে।

• লক্ষণ: ল্যাপটপ বা আইফোন কখনও কখনও সংযোগ সুরক্ষিত করতে ব্যর্থ হয়। উপরের পদ্ধতিটি কাজ করে না।
• পরীক্ষা: সন্দেহজনক ওয়াইফাই বা তারযুক্ত নেটওয়ার্কের পরিবর্তে সেলুলার সংযোগ বা মোবাইল হটস্পট ব্যবহার করে আইফোন বা ল্যাপটপ চালান।
• ফলাফল: সেলুলার সংযোগটি যদি কাজ করে এবং অ-সেলুলারটি কাজ না করে, তবে কোনও ম্যান-ইন-দ্য-মিডল (এমআইটিএম) আক্রমণ, বা এমন একটি কর্পোরেট প্রক্সি যা এটির মতো দেখায় সন্দেহ হয়।

আমার জন্য, এটি একটি চঞ্চল ছিল HSTS.plist। ফাইলটি সরানো আমার পক্ষে একাধিক ডোমেনের জন্য এই সমস্যার সমাধান করেছে:

rm Library/Cookies/HSTS.plist

তারপরে লগআউট এবং আবার লগইন করুন (কেবল সাফারি পুনরায় চালু করা কাজটি করবে না)।

এইচএসটিএস সম্পর্কে: https://en.wikedia.org/wiki/HTTP_Strict_Transport_Security

Library / লাইব্রেরি / কুকিজ / এইচএসটিএস.প্লেস্ট ফাইলটি মুছে ফেলা এবং আমার ব্রাউজারটি পুনরায় চালু করা আমার পক্ষে কাজ করেছে।

সাফারিতে যথাযথভাবে শংসাপত্রের বিশ্বাসের সেটিংস পর্যালোচনা এবং পরিবর্তন করা আমার পক্ষে ভাল কাজ করেছে।

আমি যখন কোনও এনএএস-এ স্ব-স্বাক্ষরিত শংসাপত্রটি আপডেট করেছিলাম তখন আমার সাফারি থেকে এইচটিটিপিএস সংযোগ নিয়ে এই "সুরক্ষিত সংযোগ স্থাপন করতে পারে না" সমস্যা ছিল।

এনএএস এইচটিটিপিএস সংযোগগুলি পছন্দ অনুসারে জোর করে।

আমি ইতোমধ্যে ল্যানের মাধ্যমে নাসের সাথে সংযুক্ত হয়েছি এবং শংসাপত্রগুলির মুখোমুখি হয়েছি এবং সাফারিকে 'বিশ্বাস' করতে বলেছি।

এনএএস এর ডিডিএনএসের মাধ্যমে সংযোগ দেওয়ার চেষ্টা করে সমস্যাটি দেখা দিয়েছে।

শংসাপত্রের বিশ্বাসের সেটিংস পরীক্ষা করে দেখা গেছে যে শংসাপত্রগুলি কেবল ল্যান আইপি-র জন্য বিশ্বাসযোগ্য। সহজেই পরিবর্তিত হয়েছে।

আমারও অনুরূপ সমস্যা হয়েছিল এবং আমার কম্পিউটারে তারিখটি ভুল ছিল এবং এর মাধ্যমে সমস্ত সুরক্ষা ওয়েবসাইটের শংসাপত্রের মেয়াদ শেষ হয়ে গেছে। আমি কেবল তারিখটি পিছনের দিকে সামঞ্জস্য করেছি এবং নির্দোষভাবে কাজ করেছি worked রক্ষিত কথাটি কোনও সুরক্ষিত সংযোগ স্থাপন করতে পারে না (কারণ সুরক্ষা ট্যাগটি ওয়েবসাইটটিতে পুরানো ছিল ...) এটি সময় / তারিখ যেমন ইমেল অ্যাপ্লিকেশন ইত্যাদি ব্যবহার করে এমন সমস্ত অ্যাপ্লিকেশনগুলিকেও প্রভাবিত করবে ...

সমস্যা: সাফারি নিরাপদ সংযোগ পেতে পারে না। সমাধান করা: অন্যান্য ব্লগগুলি যাবার পরে, শেষ অবধি পাসওয়ার্ডে কীচেইন লগ মুছে ফেলার মাধ্যমে সমাধান করা।