Jak mogę zrezygnować z zaufania lub usunąć główne urzędy certyfikacji z czarnej listy z mobilnego Safari na moim iPhonie lub iPadzie?

16

Główny urząd certyfikacji DigiNotar został przejęty i znalazł się na czarnej liście Mozilli i Chrome. Już nie ufałem ich głównym urzędom certyfikacji w pęku kluczy na moich urządzeniach OS X, ale jak mogę zrobić coś podobnego na moim iPhonie i iPadzie?

Edycja: Chciałbym to zrobić bez konieczności jailbreakowania dowolnego urządzenia.

Edycja: Aktualizacja i0S 5 firmy Apple usuwa główny urząd certyfikacji DigiNotar z iDevice, a także pozbywa się zaufania do certyfikatów podpisanych przez MD5. Szczegółowe informacje można znaleźć w tym artykule Ars Technica .

ios security mobile-safari ssl Ian C.
źródło
3
Doskonałe pytanie. Jedną z rzeczy, które nie działały, było użycie narzędzia konfiguracji iPhone'a (w ramach poświadczeń) do dostarczenia iPhone'owi certyfikatu DigiNotar ustawionego na „Nigdy nie ufaj”. Miałem nadzieję, że to zastąpi wbudowany certyfikat IOS, ale nadal pozwala ci z radością przeglądać swoje przeznaczenie. W najgorszym przypadku będziemy musieli poczekać na aktualizację IOS (abyś nie chciał jailbreaka).
Ingmar Hupp,
Które witryny nadal używają certyfikatu podpisanego przez jeden z naruszonych certyfikatów? Skąd wiesz, że tak naprawdę przeglądasz przeznaczenie, a nie to, że odwiedzane witryny zmieniły używane przez nich certyfikaty z powrotem na zaufany root?
bmike
@mike sedno problemu polega na tym, że w iOS Safari wydaje się niemożliwe sprawdzenie i sprawdzenie, jakich certyfikatów używa strona, i unikanie certyfikatów z naruszonymi certyfikatami. Czarna lista z Mozilli jest znacznie większa niż zhakowana lista przyznana przez DigiNotar, więc oznacza to, że zdecydowanie istnieją DigiNotar, które uważa za bezpieczne, ale Mozilla i inni się z tym nie zgadzają.
Ian C.
1
Użyłem auth.pass.nl do testowania, który wciąż ma certyfikat SSL podpisany przez przejęty urząd certyfikacji. Prawdopodobnie jest wiele więcej do znalezienia (szczególnie w przestrzeni nazw .nl). Najpierw sprawdź w przeglądarce pulpitu, czy problem dotyczy certyfikatu.
Ingmar Hupp,
1
Apple ma listę wszystkich zaufanych certyfikatów głównych na IOS .
Ingmar Hupp,

Odpowiedzi:

5

Ty nie. (nie bez łamania więzienia iOS) Niestety, przeszliśmy od sytuacji na iOS 4 -> 5 -> 6 -> iOS 7 i nadal nie możemy wybrać, którym certyfikatom zaufa system operacyjny.

Jest to albo błąd w narzędziu konfiguracyjnym iPhone'a, albo niewystarczająca funkcja. Jeśli cię to obchodzi, sięgnij po jabłko, aby o to poprosić.

http://www.apple.com/feedback lub http://bugreporter.apple.com

Jeśli nie czujesz się komfortowo w pisaniu poprawnego technicznie błędu, link zwrotny jest lepszą drogą. Warto również zadzwonić do AppleCare lub poprosić o to w genialnym barze.

bmike
źródło
Czy istnieje sposób, aby usunąć certyfikat główny, jeśli nie mają jailbreak iOS?
rakslice