Как мне не доверять или удалять корневые ЦС из черного списка из мобильного Safari на моем iPhone или iPad?

16

Корневой центр сертификации DigiNotar был взломан и попал в черный список Mozilla и Chrome. Я уже не доверял их корневому центру сертификации в связке ключей на своих устройствах OS X, но как я могу сделать что-то похожее на своих iPhone и iPad?

Изменить: я хотел бы сделать это без джейлбрейка любого устройства.

Изменить: Обновление i0S 5 от Apple удаляет корневой центр сертификации DigiNotar из вашего iDevice, а также избавляет от доверия для сертификатов, подписанных MD5. Смотрите эту статью Ars Technica для деталей.

ios security mobile-safari ssl Ян С.
источник
3
Отличный вопрос. Единственное, что не сработало, - это использование утилиты настройки iPhone (в разделе «Учетные данные») для предоставления iPhone сертификата DigiNotar, установленного на «Никогда не доверять». Я надеялся, что это переопределит встроенный сертификат IOS, но он все же позволяет вам с радостью переходить к своей гибели. В худшем случае нам придется ждать обновления IOS (чтобы вы не захотели сделать джейлбрейк).
Ингмар Хапп,
На каких сайтах все еще используется сертификат, подписанный одним скомпрометированным сертификатом? Откуда вы знаете, что вы на самом деле просматриваете doom, а не то, что посещаемые вами сайты изменили сертификаты, которые они используют, обратно на сертификат с доверенным корнем?
bmike
@bmike суть проблемы в том, что в iOS Safari кажется невозможным проверить и посмотреть, какие сертификаты используются сайтом, и избежать тех, у которых есть скомпрометированные сертификаты. Черный список от Mozilla намного больше, чем скомпрометированный список, допущенный DigiNotar, так что это означает, что есть определенные сертификаты, которые DigiNotar оставил на месте, которые он считает безопасными, но с которыми Mozilla и другие не согласны.
Ян С.
1
Я использовал auth.pass.nl для тестирования, у которого все еще есть сертификат SSL, подписанный скомпрометированным CA. Вероятно, есть еще много чего найти (особенно в пространстве имен .nl). Сначала проверьте в браузере рабочего стола, влияет ли сертификат.
Ингмар Хапп,
1
У Apple есть список всех доверенных корневых сертификатов на IOS .
Ингмар Хапп,

Ответы:

5

Вы не (не без джейлбрейка iOS) К сожалению, мы вышли из ситуации на iOS 4 -> 5 -> 6 -> iOS 7 и до сих пор не можем выбрать, какие сертификаты доверяют ОС.

Это либо ошибка в утилите конфигурации iPhone, либо неосуществленная функция. Если вам не все равно, обратитесь к яблоку, чтобы попросить об этом.

http://www.apple.com/feedback или http://bugreporter.apple.com

Если вам не удобно писать технически исправленную ошибку, лучше оставить ссылку для обратной связи. Возможно, стоит позвонить в AppleCare или попросить об этом в баре гения.

bmike
источник
Есть ли способ , чтобы удалить корневой сертификат , если у есть взломанный IOS?
Ракслице