Jak usunąć wyjątki certyfikatów SSL na iOS?

22

Podczas łączenia się z adresem URL przez HTTPS, a certyfikat SSL nie pasuje (na przykład w płatnym hotspocie Wi-Fi), iOS wyświetla okno dialogowe z pytaniem, czy certyfikat powinien zostać zaakceptowany. Jeśli zaakceptujesz certyfikat, iOS doda wyjątek SSL i nigdy więcej nie zapyta o ten certyfikat.

Istnieją prawdopodobnie dwa aspekty: certyfikaty akceptowane w Safari i certyfikaty akceptowane dla usług sieciowych w innych aplikacjach.

Pytanie brzmi: w jaki sposób usunąć te wyjątki, bez pełnego zresetowania urządzenia? Wydaje się, że nie ma sposobu, aby wyświetlić lub usunąć wyjątki w ustawieniach urządzenia.

ios security ssl David Diaz
źródło
2
nie odpowiedź, ale powiązana, więc komentuję tutaj. Fajna iOS dla rozpatrywania łańcuchów certyfikatów jest detektyw SSL . SSL Detective ładuje i wyświetla certyfikaty SSL oraz weryfikuje łańcuchy certyfikatów SSL.
chillin
Zdajesz sobie sprawę z związanych z tym konsekwencji dla bezpieczeństwa, prawda?
Andrew Larsson,
4
@AndrewLarsson Tak, rozumiem konsekwencje dla bezpieczeństwa. To o to chodzi. Jeśli przypadkowo zaakceptujesz wyjątek SSL, zawsze będziesz narażony na dziurę w zabezpieczeniach z dowolnym zaakceptowanym certyfikatem, chyba że możesz usunąć wyjątek.
David Diaz

Odpowiedzi:

7

Znalazłem fajny post na blogu, który zawiera kilka dobrych informacji i wskazówek dotyczących certyfikatów ssl.

Po dodaniu wyjątku SSL wydaje się, że nie ma sposobu, aby go usunąć w iOS 7. W poprzednich wersjach przejście do Ustawienia-> Safari i wybranie opcji „Wyczyść pliki cookie i dane” spowoduje jego usunięcie. Wydaje się, że to już nie działa w iOS 7 ....

-

Aby usunąć wyjątek SSL w przeglądarce Safari w systemie iOS 7.0.4, możesz zresetować wszystkie ustawienia (Ogólne> Resetuj> Resetuj ustawienia). Niestety usuwa wszystkie twoje ustawienia (przejdź do rysunku); ale jest to jeden ogromny krok lepszy niż pełne przywrócenie, które powoduje utratę wiadomości tekstowych.

Tutaj znajdziesz instrukcje, jak to zrobić w iOS 6 , a także tutaj ze zdjęciami . Prawdopodobnie działa to również w iOS 5, ale nie mogę potwierdzić (wspomniana poniżej strona profili prawdopodobnie nie pojawi się, dopóki nie zostaną zainstalowane lub usunięte certyfikaty). Zobacz informacje o tym, jak to zmieniło iOS 7 poniżej, jeśli to również nie działa.

Usuń certyfikaty bezpieczeństwa

z pierwszego linku powyżej:

  • Włącz iPhone'a i kliknij ikonę „Ustawienia” na ekranie menu głównego. Wybierz „Ogólne” z listy opcji pojawiających się w menu rozwijanym.

  • Wybierz „Profile” z wyświetlonej listy opcji, a na ekranie pojawi się lista wszystkich certyfikatów na iPhonie.

  • Przewiń listę certyfikatów, aż dojdziesz do tego, który chcesz usunąć z iPhone'a, i kliknij przycisk „Usuń” na ekranie. Certyfikat zostanie następnie usunięty. Powtórz proces dla wszystkich innych certyfikatów, które chcesz usunąć.

Możesz także zarządzać certyfikatami za pomocą Apple Configurator w Mavericks, iPhone Configuration Utility w Mountain Lion, Lion i Snow Leopard, a także w wersji dla systemu Windows . Dostępne są instrukcje .

Informacje o tym, jak to się zmieniło w iOS 7 .

Detektyw SSL

Z mojego powyższego komentarza sprawdź SSL Detective na iOS . O ile widziałem, jest to jedyna tego rodzaju aplikacja na iOS i może pomóc Ci określić, które certyfikaty chcesz usunąć.

wyluzowana
źródło
Podczas gdy ten pierwszy działa w przypadku certyfikatów oznaczonych jako zaufane w profilach, przez większość czasu (jak sądzę w przypadku OP) certyfikat był zaufany podczas ładowania strony, co nie powoduje dodania profilu? Jeśli chodzi o to drugie, darmowa wersja nie jest dostępna w sklepie w Wielkiej Brytanii, więc nie mogę przetestować, ale wygląda na to, że patrzy tylko na certyfikaty oznaczone jako zaufane przez profile, a nie przez Safari?
grg
@grgarside Uważam, że masz rację, dlatego dodałem trochę informacji o programie Apple Configurator / iPhone Configuration Utility. Wierzę, że pozwolą ci je usunąć, nawet jeśli nie ma profilu w Ustawieniach / Ogólne. Zastanawiam się, czy wysłanie do siebie certyfikatu z podpisem własnym pozwoli na wyświetlenie tej strony profilu i umożliwi dostęp do usuwania innych certyfikatów. idk. Co sądzisz?
chillin
Ach, nie widziałem banera „post został edytowany” :) Konfigurator Apple nie pozwala, o ile wiem (czy możesz podać instrukcje), a instrukcje, do których prowadzisz link do iPhone Configuration Utility, wyraźnie wspominają o „Profilu konfiguracji” Usunięcie ”, które nie są tworzone na podstawie zatwierdzenia Safari dla każdego przypadku?
grg
2
Ciągle wprowadzam zmiany ... rzeczy stają się lepsze. Rzeczy stają się coraz lepsze. ;-)
chillin
1
Znalazłem to pytanie / odpowiedź, próbując dowiedzieć się, dlaczego Safari na początku wyświetlało okno dialogowe „niezaufany”. SSL Detective na wygraną! Pomogło mi to wykryć, że na serwerze brakuje certyfikatów pośrednich, które uzupełniają łańcuch sprawdzania poprawności. Po ich zainstalowaniu i skonfigurowaniu na serwerze działało bezbłędnie. Dzięki!
Tim Lewis
6

Możesz usunąć certyfikat SSL.
Przejdź do Ustawienia → Ogólne → Resetuj → Ustawienia sieci.
To rozwiązuje problem.

[EDYTOWAĆ]

Od wersji iOS 10.3.2 NIE działa. Zamiast tego usuwa ustawienia sieciowe, ale NIE usuwa wyjątków certyfikatów.

Ivan
źródło
3
Spowoduje to również zresetowanie pozostałych ustawień sieciowych. Apple naprawdę upuściło piłkę.
cjm
1

Kolejny dla detektywa SSL . Z jakiegoś powodu ostatnia wersja aplikacji, której używam codziennie, nagle przestała działać z błędem Niezaufanego certyfikatu głównego, mówiąc: „Nie można zweryfikować autentyczności” Głównego urzędu certyfikacji GeoTrust - G3 ”. Mógłbym użyć funkcji „Email Certs” detektora SSL, aby po prostu zainstalować certyfikat i zaufać mu sam, ale to nie dotarłoby do ROOT Przyczyna problemu. (nie jest przeznaczona gra słów)

Potrzebny certyfikat główny został znaleziony tutaj : przejrzałem tę stronę z Safari na moim iPhonie i kliknąłem, aby zainstalować główny certyfikat G3 (SHA256), co całkowicie rozwiązało mój problem.

Ponadto to narzędzie GeoTrust przyda się przyszłym czytelnikom, aby sprawdzić, czy odwiedzana witryna ma poprawnie skonfigurowany protokół SSL : SSL Certificate Checker

Syclone0044
źródło
1

W iOS Safari 9.0 Mobile / 13E230 Safari / 601.1 uruchomionym w symulatorze iOS 9.3 (13E230) jedyną dostępną opcją jest „Resetuj zawartość i ustawienia” z menu „Symulator” na pasku narzędzi.

Mark Doliner
źródło