Come posso annullare la fiducia o rimuovere le CA root nella blacklist dal Safari mobile sul mio iPhone o iPad?

16

La CA radice di DigiNotar è stata compromessa ed è stata inserita nella lista nera di Mozilla e Chrome. Non mi sono ancora fidato della loro CA principale in Keychain sui miei dispositivi OS X, ma come posso fare qualcosa di simile sul mio iPhone e iPad?

Modifica: mi piacerebbe farlo senza dover effettuare il jailbreak di alcun dispositivo.

Modifica: l'aggiornamento i0S 5 di Apple rimuove la CA radice di DigiNotar dal tuo iDevice e inoltre elimina la fiducia per i certificati firmati MD5. Vedi questo articolo Ars Technica per i dettagli.

ios  security  mobile-safari  ssl 
Ian C.
fonte
3
Ottima domanda Una cosa che non ha funzionato è stata utilizzare l' utilità di configurazione iPhone (in Credenziali) per fornire all'iPhone il certificato DigiNotar impostato su "Non fidarsi mai". Speravo che questo avrebbe prevalso sul certificato incorporato di IOS, ma ti consente comunque di passare felicemente al tuo destino. Nel peggiore dei casi dovremo attendere un aggiornamento IOS (per non voler effettuare il jailbreak).
Ingmar Hupp,
Quali siti stanno ancora utilizzando un certificato certificato da un certificato compromesso? Come fai a sapere che stai effettivamente navigando verso il destino e non che i siti che visiti hanno cambiato i certificati che usano di nuovo con una radice attendibile?
bmike
@bmike il nocciolo del problema è che, su iOS Safari, sembra impossibile controllare e vedere quali certificati un sito sta usando ed evitare quelli con certificati compromessi. La lista nera di Mozilla è molto più grande della lista compromessa ammessa da DigiNotar, quindi ciò significa che ci sono sicuramente alcuni dubbi che DigiNotar ha lasciato sul posto ritenendo sicuri, ma che Mozilla e altri non sono d'accordo.
Ian C.
1
Ho usato auth.pass.nl per i test, che ha ancora un certificato SSL firmato dalla CA compromessa. Probabilmente c'è molto altro da trovare (specialmente nello spazio dei nomi .nl). Verificare innanzitutto in un browser desktop se il certificato è interessato.
Ingmar Hupp,
1
Ingmar Hupp,

Risposte:

5

Non (non senza jailbreak di iOS) Più tristemente, siamo passati dalla situazione su iOS 4 -> 5 -> 6 -> iOS 7 e non possiamo ancora scegliere quali certificati sono affidabili dal sistema operativo.

Questo è un bug nell'utilità di configurazione di iPhone o una funzionalità non implementata. Se ti interessa, contatta Apple per chiedere questo.

http://www.apple.com/feedback o http://bugreporter.apple.com

A meno che non ti senta a tuo agio a scrivere un bug tecnicamente corretto, il link di feedback è una strada migliore. Anche chiamare AppleCare o chiedere questo alla barra dei geni potrebbe essere utile.

bmike
fonte
C'è un modo per rimuovere un certificato principale se non avete jailbroken iOS?
Rakslice,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.