OSX 10.6.8 - SSL-Fehler in Chrome aufgrund fehlender Zertifizierungsstelle

2452
djhworld

Ich bin für die Ferienzeit bei meinen Eltern, und sie haben mir gerade mitgeteilt, dass sie diesen Fehler jedes Mal erhalten, wenn sie ihre Bank-Website in Chrome besuchen (ERR_CERT_AUTHORITY_INVALID).

Sie haben Ende 2007 ein MacBook, auf dem Snow Leopard 10.6.8 ausgeführt wird

Ich glaube, das liegt daran, dass die Zertifizierungsstelle "Entrust Root Certification Authority - G2", mit der das Bankzertifikat unterzeichnet wurde, nicht in ihrem System Roots-Schlüsselbund ist.

Ist dies richtig, weil Apple keine Updates mehr für OSX 10.6.8 herausgibt und keine neuen Systemstammzertifikate mehr eintreffen?

Die einzige "Problemumgehung", die ich ihnen anbieten konnte, außer das MacBook in den Papierkorb zu werfen, besteht darin, dass sie stattdessen Firefox verwenden, da dies nicht den OSX-Schlüsselbund verwendet. Aber sie sind so an Chrome gewöhnt, dass es ein Schmerz sein wird, ihnen die Veränderung zu erklären.

Gibt es noch andere Problemumgehungen?

0
Was ist die Website, die sie erreichen wollen? Tim vor 8 Jahren 0
https://www.tescobank.com/sss/auth - es sieht so aus, als ob sie am 22. Oktober ihre Wurzel gewechselt haben, was dies verursacht hat. djhworld vor 8 Jahren 0
Die Seite wurde am 22. mit den neuen cert-Problemen perfekt für mich geladen. Der Mac versucht wahrscheinlich, den alten Cache zu verwenden, den er zwischengespeichert hat. Gehen Sie zum Schlüsselbund und sehen Sie, ob Sie den alten unter dem System finden. dann entfernen Sie es. Tim vor 8 Jahren 0
Ich habe einen Blick auf das System geworfen, aber unter "Login", "System" oder "System Roots" war es nicht vorhanden. Auf meinem Mac (el capitan läuft) kann ich es unter "System Roots" sehen, was mich zu der Annahme führt, dass es wahrscheinlich von einem Systemupdate kam djhworld vor 8 Jahren 0
Mögliches Duplikat von [Unterdrückung von Google Chrome "Ihre Verbindung ist nicht privat" für eine bestimmte Adresse?] (Http://superuser.com/questions/960850/suppress-google-chromes-your-connection-is-not-private-for- spezifische Adresse) kenorb vor 8 Jahren 0

2 Antworten auf die Frage

1
Tim

Die Chrome-Unterstützung endet im April für 10.6. Sie müssen entweder ein Update auf 10.9 durchführen oder einen anderen Browser wie Firefox verwenden, um die Sicherheit zu gewährleisten.

Versuchen Sie, die Seite im Inkognito-Modus zu öffnen

Öffnen Sie die Seite in einem Inkognito-Fenster. Wenn es dort funktioniert, bedeutet dies, dass eine Ihrer Erweiterungen das Sicherheitsproblem verursacht, und Sie sollten es entfernen. Erfahren Sie, wie Sie eine Erweiterung deaktivieren.

Deaktivieren Sie Ihr Antivirus-Programm vorübergehend (falls vorhanden)

Wenn sich auf Ihrem Computer Antivirensoftware befindet, die "HTTPS-Schutz" oder "HTTPS-Scanning" bietet, kann dies die Sicherheitsfunktionen des Browsers beeinträchtigen. Schalten Sie es vorerst aus, um zu sehen, ob das Problem behoben ist. Wenn dies funktioniert, müssen Sie diese Funktion deaktivieren, um sichere Websites verwenden zu können. Denken Sie daran, es wieder einzuschalten.

Aktualisierung

Stellen Sie sicher, dass Chrome sowie der Mac selbst aktualisiert wird.

Zertifikate löschen

Gehe zu Dienstprogramme-Schlüsselbund Finden Sie im System den alten zwischengespeicherten Schlüssel und entfernen Sie ihn. Sollte unter System und nicht Systemwurzeln sein.

Leider ist ihr Mac ein MacBook aus der späten Ausgabe von 2007. Sie können kein Upgrade auf eines der neueren Betriebssysteme durchführen, da Apple es nicht unterstützt. djhworld vor 8 Jahren 0
Nun, verdammt. Welche Version von Chrome ist installiert? Es ist möglich, dass ein veralteter Chrom dies nicht zulässt. Die Hauptursache für dieses Problem ist die Website, die eine schwache / veraltete Methode der Kryptographie verwendet. Tim vor 8 Jahren 0
Ich habe den Laptop nicht zur Hand, aber er ist in der neuesten Version (47.x) und ich habe nachgefragt, ob Updates verfügbar sind - es heißt, es handelt sich um die neueste Version. Das Problem ist, dass Chrome den OSX-Schlüsselbund zum Verwalten von Zertifikaten verwendet, während Firefox über einen eigenen Schlüsselspeicher verfügt. djhworld vor 8 Jahren 0
Ich habe auch den Inkognito-Modus-Trick ausprobiert, um sicherzustellen, dass es sich nicht um Erweiterungen oder andere Interferenzen handelt, sondern dasselbe Problem. Sie führen kein Antivirus-Programm aus. Als vorübergehende Maßnahme bin ich auf die Entrust-Website gegangen und habe das Zertifikat selbst heruntergeladen / installiert, aber ich glaube nicht, dass dies eine gute Idee ist, Root-Zertifikate in Ihrem Benutzer-Schlüsselbund zu installieren! Ich denke, das Problem ist, dass es sich bei der Stammzertifizierungsstelle um eine neuere handelt, die normalerweise mit OSX-Updates geliefert wird. Apple bietet jedoch keine Updates für Schneeleopard an. djhworld vor 8 Jahren 0
1
mharr

Sie können ein Upgrade auf Lion durchführen, das noch aktuell ist und unterstützt wird.

Wenn das Betriebssystem nicht aktualisiert wird und Sie das Zertifikat kennen, laden Sie sich das aktuelle Stammzertifikat ( hier ) herunter und installieren Sie das Zertifikat.

Ich habe die sekundäre Aktion durchgeführt und am Ende die Root-CA installiert, aber dies ist ein harter Imo. Ich glaube nicht, dass es angebracht ist, Root-Certs selbst zu installieren! In der Zwischenzeit werde ich meinen Eltern mein MacBook PRO 2011 geben, da Apple dies noch unterstützt djhworld vor 8 Jahren 0