Come si rimuovono le eccezioni del certificato SSL su iOS?

22

Quando ci si connette a un URL tramite HTTPS e il certificato SSL non corrisponde (ad esempio in un hotspot Wi-Fi a pagamento), iOS mostra una finestra di dialogo che chiede se il certificato deve essere accettato. Se accetti il ​​certificato, iOS aggiunge un'eccezione SSL e non ti chiederà mai più quel certificato.

Esistono forse due aspetti: certificati accettati in Safari e certificati accettati per i servizi di rete in altre app.

La domanda è: come si rimuovono queste eccezioni, a meno di un ripristino completo del dispositivo? Sembra che non ci sia modo di visualizzare o rimuovere le eccezioni nelle impostazioni del dispositivo.

ios  security  ssl 
David Diaz
fonte
2
non una risposta, ma relativa, quindi sto commentando qui. Un'app iOS interessante per esaminare le catene di certificati è Detective SSL . Detective SSL carica e visualizza i certificati SSL e verifica le catene di certificati SSL.
chillin,
Ti rendi conto delle implicazioni di sicurezza coinvolte qui, giusto?
Andrew Larsson,
4
@AndrewLarsson Sì, capisco le implicazioni per la sicurezza. Questo è il punto. Se accetti accidentalmente un'eccezione SSL, sei per sempre soggetto a una falla di sicurezza con qualsiasi certificato tu abbia accettato, a meno che tu non possa rimuovere l'eccezione.
David Diaz,

Risposte:

7

Ho trovato un bel post sul blog che fornisce alcune buone informazioni e suggerimenti sui certificati SSL.

Una volta aggiunta l'eccezione SSL, non sembra esserci un modo per rimuoverla in iOS 7. Nelle versioni precedenti andare su Impostazioni-> Safari e selezionare "Cancella cookie e dati" la eliminerebbe. Questo non sembra più funzionare su iOS 7 ....

-

Per rimuovere l'eccezione SSL su Safari su iOS 7.0.4 è possibile ripristinare tutte le impostazioni (Generale> Ripristina> Ripristina impostazioni). Purtroppo cancella tutte le tue impostazioni (vai alla figura); ma è un enorme passo in avanti rispetto a un ripristino completo che ti fa perdere i messaggi di testo.

Ho trovato le istruzioni su come eseguire questa operazione in iOS 6 qui e anche qui con le immagini . Questo probabilmente funziona anche su iOS 5 ma non posso confermare (la pagina dei profili menzionata di seguito probabilmente non appare fino a quando non ci sono certificati installati da visualizzare o eliminare). Vedi le informazioni su come ha cambiato iOS 7 di seguito se non funziona anche lì.

Rimuovere i certificati di sicurezza

dal primo link sopra:

  • Accendi il tuo iPhone e fai clic sull'icona "Impostazioni" nella schermata del menu principale. Seleziona "Generale" dall'elenco di opzioni visualizzate nel menu a discesa.

  • Seleziona "Profili" dall'elenco di opzioni visualizzate e sullo schermo verrà visualizzato un elenco di tutti i certificati sul tuo iPhone.

  • Scorri l'elenco dei certificati fino a raggiungere quello che desideri rimuovere dal tuo iPhone e fai clic sul pulsante "Rimuovi" sullo schermo. Il certificato verrà quindi rimosso. Ripetere la procedura per tutti gli altri certificati che si desidera rimuovere.

Puoi anche gestire i certificati con Apple Configurator in Mavericks, l' utility di configurazione iPhone in Mountain Lion, Lion e Snow Leopard e c'è una versione per Windows . Sono disponibili istruzioni .

Informazioni su come è cambiato in iOS 7 .

Detective SSL

Dal mio commento sopra, controlla SSL Detective per iOS . Per quanto ho visto, è l'unica app iOS del suo genere e può aiutarti a determinare quali certificati desideri eliminare.

agghiacciante
fonte
Mentre il primo funziona per i certificati che sono stati contrassegnati come affidabili con i profili, la maggior parte delle volte (come credo sia stato il caso dell'OP) il certificato è stato considerato attendibile al caricamento della pagina, che non aggiunge un profilo? Per quanto riguarda quest'ultimo, la versione gratuita non è disponibile nello store del Regno Unito, quindi non posso testarlo, ma sembra che guardi solo i certificati contrassegnati come attendibili dai profili, non da Safari?
grg
@grgarside Credo che tu abbia ragione, motivo per cui ho aggiunto il bit su Apple Configurator / Utility di configurazione iPhone. Credo che quelli ti permetteranno di rimuoverli anche se non esiste alcun profilo in Impostazioni / Generale. Mi chiedo se l'invio tramite e-mail di un certificato autofirmato consentirà la visualizzazione di questa pagina del profilo e consentirà di eliminare altri certificati. idk. Cosa ne pensi?
chillin,
Ah, il banner "post è stato modificato" non è stato visualizzato :) Apple Configurator non ti consente, per quanto ne so (puoi fornire istruzioni), e le istruzioni a cui ti sei collegato per l'utilità di configurazione di iPhone menzionano specificamente "Profilo di configurazione Rimozione "che non sono stati creati in base al caso di approvazione di Safari?
grg
2
Apporto costantemente cambiamenti ... le cose migliorano. La roba migliora sempre. ;-)
chillin
1
Ho trovato questa domanda / risposta mentre cercavo di capire perché Safari stava dando la finestra di dialogo "non attendibile" per cominciare. Detective SSL per la vittoria! Mi ha aiutato a rilevare che nel server mancavano i certificati intermedi che completano la catena di validazione. Una volta installati e configurati sul server, ha funzionato perfettamente. Grazie!
Tim Lewis,
6

È possibile eliminare il certificato SSL.
Vai su Impostazioni → Generale → Ripristina → Impostazioni di rete.
Questo risolve il problema.

[MODIFICARE]

A partire da iOS 10.3.2 questo NON funziona. Invece cancella le impostazioni di rete, ma NON rimuove le eccezioni al certificato.

Ivan
fonte
3
Ciò ripristina anche il resto delle impostazioni di rete. Apple ha davvero lasciato cadere la palla qui.
Cjm
1

Un altro per Detective SSL . Per qualche motivo l'ultima versione compatibile con iOS 6 di un'app che uso quotidianamente ha smesso improvvisamente di funzionare con un errore del certificato radice non attendibile che diceva "L'autenticità di" GeoTrust Primary Certification Authority - G3 "non può essere verificata". Avrei potuto usare la funzione "Email Certs" di Detective SSL solo per installare il certificato e fidarmi di me stesso, ma questo non sarebbe arrivato alla causa principale del problema. (nessun gioco di parole previsto)

Il certificato di root necessario è stato trovato qui : ho visitato il sito Web di Safari sul mio iPhone e ho fatto clic per installare il certificato di root G3 (SHA256) e ho risolto completamente il mio problema.

Inoltre, questa utility GeoTrust sarà utile per i futuri lettori per verificare che il sito Web che stanno visitando abbia configurato correttamente SSL in primo luogo: Controllo certificati SSL

Syclone0044
fonte
1

Per iOS Safari 9.0 Mobile / 13E230 Safari / 601.1 in esecuzione in un simulatore iOS 9.3 (13E230), l'unica opzione che ho trovato è "Ripristina contenuto e impostazioni" dal menu "Simulatore" nella barra degli strumenti.

Mark Doliner
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.