如何不信任或删除iPhone或iPad上的移动Safari中列入黑名单的根CA?

16

DigiNotar根CA已被破坏,并已被Mozilla和Chrome 列入黑名单。我已经不信任OS X设备上的Keychain中的根CA,但是如何在iPhone和iPad上执行类似的操作?

编辑:我想这样做而不必越狱任何设备。

编辑:Apple的i0S 5更新从您的iDevice删除了DigiNotar根CA,并且也摆脱了对MD5签名证书的信任。有关详细信息,请参见这篇Ars Technica文章

ios  security  mobile-safari  ssl 
伊恩C.
source
3
很好的问题。这是怎么一回事工作使用iPhone配置实用工具(下全权证书)与DigiNotar证书设置为“从不信任”提供iPhone。我希望它能覆盖IOS的内置证书,但是它仍然可以让您愉快地浏览到您的厄运。最坏的情况是,我们将不得不等待IOS更新(除非您想越狱)。
Ingmar Hupp
哪些站点仍在使用由一个受感染证书签名的证书?您怎么知道您实际上正在浏览厄运,而不是您访问的站点已将其使用的证书改回受信任的根?
bmike
@bmike问题的症结在于,在iOS Safari上,似乎无法检查并查看站点正在使用哪些证书,而避免使用那些受到感染的证书。Mozilla的黑名单远远大于DigiNotar承认的受威胁名单,这意味着DigiNotar肯定存在一些它认为安全的证书,但是Mozilla和其他人不同意。
伊恩·C
1
我已使用auth.pass.nl进行测试,但该证书仍然具有受感染的CA签名的SSL证书。可能会有更多的发现(尤其是在.nl名称空间中)。如果证书受到影响,请首先在桌面浏览器中签入。
Ingmar Hupp,
1
Ingmar Hupp,

Answers:

5

你不知道 (并非没有让iOS越狱),更可悲的是,我们摆脱了iOS 4-> 5-> 6-> iOS 7的情况,仍然无法选择OS信任的证书。

这可能是iPhone配置实用程序中的错误,也可能是未隐含的功能。如果您愿意,请向苹果伸出援助之手。

http://www.apple.com/feedbackhttp://bugreporter.apple.com

除非您愿意编写技术上正确的错误,否则反馈链接是一个更好的途径。致电AppleCare或在天才酒吧要求这样做也可能值得。

bmike
source
有没有办法删除根证书,如果你已经越狱的iOS?
rakslice 2014年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.