Fallo aleatorio de SSL (SSL_ERROR_SYSCALL) en macOS Mojave

tag-icon tag-icon macos certificate curl openssl kaspersky
Fallo aleatorio de SSL (SSL_ERROR_SYSCALL) en macOS Mojave

En Apple Mac que ejecuta Mojave (10.14.3, pero tuve el error desde que actualicé a Mojave), obtengo errores de SSL con regularidad (pero aleatoriamente) cuando intento conectarme usando CURL en una línea de comando, por ejemplo:

curl -vvvvv https://bbc.co.uk
* Rebuilt URL to: https://bbc.co.uk/
*   Trying 151.101.192.81...
* TCP_NODELAY set
* Connected to bbc.co.uk (127.0.0.1) port 443 (#0)
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /usr/local/etc/openssl/cert.pem
  CApath: /usr/local/etc/openssl/certs
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to bbc.co.uk:443
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to bbc.co.uk:443

el mismo error ocurre con cualquier llamada https

curl https://google.co.uk
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to google.co.uk:443

Un reinicio siempre soluciona este problema, pero no siempre es conveniente. ¿Alguien se ha encontrado con esto y tiene una solución?

Esto entonces (obviamente) deja de pensar que los comandos de preparación funcionan y git, etc.

Intenté ejecutar:

security verify-cert -L -c /etc/ssl/cert.pem
Cert Verify Result: CSSMERR_TP_CERT_EXPIRED

mientras corres:

security verify-cert -L -c /usr/local/etc/openssl/cert.pem
...certificate verification successful.

así que se alejó /etc/ssl/cert.pemy trató de vincularlo simbólicamente, /usr/local/etc/openssl/cert.pempero aún así no hubo alegría.

Alguna otra información:

openssl version
OpenSSL 1.0.2p  14 Aug 2018

which openssl
/usr/local/opt/openssl/bin/openssl

También probé:

networksetup -setv6off Wi-Fi

usando wget:

wget https://google.co.uk
--2019-03-26 10:35:10--  https://google.co.uk/
Resolving google.co.uk... 216.58.201.35
Connecting to google.co.uk|216.58.201.35|:443... connected.
Unable to establish SSL connection.

pero eso tampoco hizo ninguna diferencia. La navegación web funciona bien, por lo que https se transmite correctamente a través de la red.

Otras notas, tengo instalado Kaspersky Internet Security (KIS) (que no abre las preferencias, presumiblemente porque no puede realizar algún tipo de llamada SSL en segundo plano). KIS está configurado para no escanear conexiones https (o cualquiera que sea la configuración). También ejecuto MAMP y cuando los scripts php intentan comunicarse con servidores externos (llamadas API, etc.), ¿todos fallan al conectarse, presumiblemente debido al mismo error de openssl?

Supongo que es necesario reiniciar algún servicio de red, pero soy más administrador de sistemas Ubuntu que MacOS, así que no conozco los comandos.

¿¿¡¿¿ayuda??!?? :-)

EDITAR: Noté la línea:

* Connected to bbc.co.uk (127.0.0.1) port 443 (#0)

Lo anterior es claramente extraño ya que no debería intentar conectarse al host local, así que, por una corazonada, eliminé KIS y luego comenzó a funcionar. (Intenté simplemente desactivar la seguridad pero no hizo ninguna diferencia) ¡Felices días!

Ahora bien, si intento reiniciar KIS, no se iniciará correctamente (simplemente se cuelga con un mensaje "iniciando..." en el medio del cuadro). Entonces podría simplemente eliminar KIS y buscar una alternativa. :-(

Respuesta1

Intente cerrar Kaspersky tal como sugiere el comentario anterior. O puede intentar desactivar la interceptación SSL siguiendo esta guía que se encuentra en los foros de Kaspersky.

  1. Abrir Kaspersky Internet Security

  2. Ir a

    Configuración -> Adicional -> Red -> No escanear conexiones cifradas.

  3. Reiniciar

Respuesta2

Situación similar, macbook pro, problema con Kaspersky Internet Security. Una vez finalizado el proceso, todo funciona.

información relacionada