OSX 10.6.8 - сбой SSL в Chrome из-за отсутствия прав доступа

2363
djhworld

Я нахожусь в доме моих родителей в праздничный период, и они только что сообщили мне, что получают эту ошибку каждый раз, когда посещают веб-сайт своего банка в Chrome (ERR_CERT_AUTHORITY_INVALID)

У них в конце 2007 года MacBook под управлением Snow Leopard 10.6.8

Я полагаю, что это связано с тем, "Entrust Root Certification Authority - G2"что центр сертификации, с которым был подписан сертификат банков, отсутствует в цепочке ключей их системных корней.

Правильно ли я считаю, что это связано с тем, что Apple больше не выпускает обновления для OSX 10.6.8, поэтому новые системные сертификаты Root не поступают?

Единственный «обходной путь», который я смог им предложить, не выбрасывая MacBook в мусорное ведро, - это заставить их использовать Firefox, поскольку он не использует цепочку ключей OSX. Но они так привыкли к Chrome, что это будет боль, объясняющая им изменения.

Любые другие обходные пути, которые каждый может придумать?

0
На какой веб-сайт они пытаются попасть? Tim 8 лет назад 0
https://www.tescobank.com/sss/auth - похоже, что они изменили свой корень 22 октября, что вызвало это. djhworld 8 лет назад 0
сайт загрузился идеально для меня с этими новыми проблемами сертификата 22-го числа. Макинтош, вероятно, пытается использовать старый, который он кэшировал. Перейдите в связку ключей и посмотрите, сможете ли вы найти старый в системе. затем удали это. Tim 8 лет назад 0
Я посмотрел систему unders, но ее не было под «Login», «System» или «System Roots». На моем Mac (запущенном el capitan) я вижу его в разделе «Корни системы», что наводит меня на мысль, что это, вероятно, произошло из-за обновления системы djhworld 8 лет назад 0
Возможный дубликат [Подавить Google Chrome "Ваше соединение не является частным" для определенного адреса?] (Http://superuser.com/questions/960850/suppress-google-chromes-your-connection-is-not-private-for- конкретный-адрес) kenorb 8 лет назад 0

2 ответа на вопрос

1
Tim

Поддержка Chrome заканчивается в апреле 10.6. Им нужно будет либо обновить до 10.9, либо использовать другой браузер, такой как firefox, чтобы оставаться в безопасности.

Попробуйте открыть страницу в режиме инкогнито

Откройте страницу в окне инкогнито. Если он работает там, это означает, что одно из ваших расширений вызывает проблему безопасности, и вы должны удалить его. Узнайте, как отключить расширение.

Временно отключите антивирус (если применимо)

Если на вашем компьютере установлено какое-либо антивирусное программное обеспечение, обеспечивающее «защиту HTTPS» или «сканирование HTTPS», это может помешать браузеру обеспечить безопасность. Выключите его сейчас, чтобы увидеть, если это решит проблему. Если это работает, вам нужно отключить эту функцию, чтобы использовать безопасные сайты. Не забудьте включить его снова.

Обновления

Убедитесь, что Chrome является обновлениями, а также сам Mac.

Очистить сертификаты

Зайдите в Utilities-Keychain. В системе найдите старый кешированный ключ и удалите его. Должно быть под системными, а не системными корнями.

К сожалению, их Mac - это MacBook, выпущенный в конце 2007 года, они не могут перейти на любую из более новых операционных систем, так как Apple не поддерживает их. djhworld 8 лет назад 0
Ну чертовски Какая версия хрома установлена? Возможно, что устаревший хром не позволит этого. Основной причиной этой проблемы является сайт, использующий слабый / устаревший метод криптографии. Tim 8 лет назад 0
У меня нет ноутбука в руках, но он в последней версии (47.x), и я проверил, есть ли доступные обновления, - там было сказано, что это последняя версия. Проблема в том, что Chrome использует цепочку ключей OSX для управления сертификатами, тогда как Firefox имеет свое собственное хранилище ключей. djhworld 8 лет назад 0
Также я попробовал трюк с режимом инкогнито, чтобы убедиться, что это не расширения или что-то мешающее, а та же проблема. Они не запускают антивирус. В качестве временной меры я зашел на веб-сайт Entrust и скачал / установил, а затем сам доверял сертификату, но я не верю, что это хорошая идея - устанавливать корневые сертификаты в цепочку ключей пользователя! Я думаю, проблема в том, что этот Root CA является последним, который обычно поставляется с обновлениями OSX, но Apple больше не предоставляет обновления для Snow Leopard. djhworld 8 лет назад 0
1
mharr

Вы можете обновить их до Lion, который все еще актуален и поддерживается.

Если они не будут обновлять ОС, и вы знаете сертификат, почему бы не загрузить текущий корневой сертификат ( отсюда ) и установить сертификат.

Я предпринял дополнительное действие и в конце концов установил корневой CA, но это взломанный imo, я не верю, что стоит устанавливать корневые сертификаты самостоятельно! А пока я собираюсь подарить родителям мой MacBook PRO 2011 года, так как Apple все еще поддерживает djhworld 8 лет назад 0

Похожие вопросы