OSX El Capitan 升级后无法访问 HTTPS 网站答案

【问题标题】：Cannot access HTTPS websites after OSX El Capitan upgradeOSX El Capitan 升级后无法访问 HTTPS 网站
【发布时间】：2015-12-13 12:52:00
【问题描述】：

升级到 OSX El Capitan 后，我无法再安全地访问任何使用 HTTPS 协议的网页，例如网上银行或网上零售结账。这似乎发生在 OSX El Capitan 上的所有浏览器（尝试使用 Chrome 和 Safari）中。

在 Chrome 中使用“https://”协议访问 URL 会产生一个警告屏幕，显示“您的连接不是私密的”，并带有“返回安全”按钮。虽然我可以通过“高级”选项绕过这个屏幕，但这似乎是个坏主意。好奇是否有其他人在升级到 El Cap 时遇到过这个问题，如果有，他们做了什么。

【问题讨论】：

【解决方案1】：

我在这里遇到了这个支持论坛，它非常有帮助：

虽然我的个人证书设置已按照该帖子所述进行配置，但我确实发现了一些需要删除的无效 VeriSign 证书。我的解决方案：

启动钥匙串访问应用程序。
转到左侧栏中的“我的证书”。逐步浏览右侧面板中的每个证书列表，并在描述中查找带有“无效证书”通知的红色小“X”。从 Keychain Access 中删除无效证书。
转到左侧栏中的“证书”，再次按照上述过程删除标有红色“X”的无效证书。
退出 Keychain Access，然后重新启动。

问题似乎在于 El Capitan 具有更严格的安全控制，因此安全性较弱的旧证书会被操作系统拒绝，但不会被删除。然后在访问您以前访问过的 HTTPS 网站时，现有证书会被识别但被视为无效。通过删除所有失效的证书，这些证书将在您下次访问时重新颁发。

【讨论】：

【解决方案2】：

我认为这与 El Capitan 升级无关。

您的时间和日期设置是否正确？有时这可能会导致问题。

【讨论】：

在研究问题时，我确实遇到过多次提到日期和时间问题。这似乎是另一个需要检查的良好误差范围。在这种情况下，确实是 El Capitan 升级及其对 Keychain Access 安全证书的更改。

【解决方案3】：

我无法使用 El Capitan 中的任何浏览器访问位于 https://hsid11.optum.com/ 的登录页面。系统时间自动更新，日期正确。我删除了所有过期的登录证书，但当我返回登录页面时却没有得到新的。

因此，持续发出安全警告的另一个可能原因是 El Capitan 已使用三年多，并且不再获得安全更新。

【讨论】：