我有一个旧的MBP仍在运行OS X 10.8。最近我一直在遇到SSL问题。今天,由于不受信任的证书,Captive Network Assistant无法连接以使我连接到酒店的网络。 /var/log/system.log显示:
imagent[272]: [Warning] Bag loading failed! Error (NSURLErrorDomain:-1200): An SSL error has occurred and a secure connection to the server cannot be made. https://n208.network-auth.com/splash/(super long query string)
在Safari中加载此页面显示由于SSL信任问题导致无法连接。但是,在Chrome中加载同一页面可以正常工作。此外,它可以在较新的设备上正常加载。
我还有另外一个问题,我想在Sublime Text中安装一个包,但它失败了。再次类似/相同的问题。试图手动连接以在命令行上下载包并获得:
wget https://codeload.github.com/wbond/sublime_alignment/zip/2.1.0
--2018-11-02 13:51:56-- https://codeload.github.com/wbond/sublime_alignment/zip/2.1.0
Resolving codeload.github.com (codeload.github.com)... 192.30.255.121, 192.30.255.120
Connecting to codeload.github.com (codeload.github.com)|192.30.255.121|:443... connected.
ERROR: The certificate of ‘codeload.github.com’ is not trusted.
ERROR: The certificate of ‘codeload.github.com’ hasn't got a known issuer.
再次,我能够通过Chrome连接到github而没有问题并下载有问题的软件包。这里发生了什么?我的猜测是OS X的Root CA已经过时了。如果是这样,如何更新它们?
我试着下载Comodo的证书,并且:
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain Downloads/addtrustexternalcaroot.crt
但没有帮助。我该如何解决这个问题 没有升级我的操作系统 ?它随机破坏了我的机器通过SSL连接到各种在线资源的能力?
我认为可能是时候更新该操作系统了,因为自2013年以来它没有安全更新.iirc,任何可以运行10.8的机器都可以运行10.11
—
Tetsujin
@Tetsujin - 虽然这可能是一个很好的建议,但它没有回答这个问题。我不应该升级我的操作系统,以强迫我的机器连接到提供合法证书的网络服务器。
—
billynoah
在这种情况下,这是一个安全问题,Apple的修复是升级操作系统或至少Safari。问题是他现在使用TLS 1.2,直到Mavericks才在OSX中引入。 10.8中的TLS自发布以来已被打破,现在被认为是不安全的。
—
Mark
@Mark - 感谢您的洞察力。在这种情况下,这只是发生的原因 一些 站点,因为他们的Web服务器正在强制执行TLS 1.2连接,所以他们在我的终端上握手失败了?如果TLS 1.2在10.8中被破坏,为什么Chrome正在运行? Chrome有自己的TLS实现吗?
—
billynoah
什么版本的铬?
—
Mark