Bagaimana Anda menghapus pengecualian sertifikat SSL di iOS?

22

Saat menghubungkan ke URL melalui HTTPS dan sertifikat SSL tidak cocok (seperti di hotspot Wi-Fi berbayar), iOS menunjukkan dialog yang menanyakan apakah sertifikat harus diterima. Jika Anda menerima sertifikat, iOS menambahkan pengecualian SSL dan tidak akan pernah bertanya lagi tentang sertifikat itu.

Mungkin ada dua aspek untuk ini: sertifikat diterima di Safari, dan sertifikat diterima untuk layanan jaringan di aplikasi lain.

Pertanyaannya adalah, bagaimana cara menghapus pengecualian ini, singkat dari reset perangkat penuh? Tampaknya tidak ada cara untuk melihat atau menghapus pengecualian dalam pengaturan perangkat.

ios security ssl David Diaz
sumber
2
bukan jawaban, tetapi terkait jadi saya berkomentar di sini. Aplikasi iOS yang keren untuk memeriksa rantai sertifikat adalah Detektif SSL . Detektif SSL memuat dan menampilkan sertifikat SSL dan memverifikasi rantai sertifikat SSL.
chillin
Anda menyadari implikasi keamanan yang terlibat di sini, bukan?
Andrew Larsson
4
@AndrewLarsson Ya, saya mengerti implikasi keamanannya. Itulah intinya. Jika Anda secara tidak sengaja menerima pengecualian SSL, Anda selamanya akan mengalami lubang keamanan dengan sertifikat apa pun yang Anda terima, kecuali Anda dapat menghapus pengecualian tersebut.
David Diaz

Jawaban:

7

Saya menemukan posting blog yang bagus yang memberikan beberapa informasi dan tips bagus mengenai sertifikat ssl.

Setelah pengecualian SSL ditambahkan, sepertinya tidak ada cara untuk menghapusnya di iOS 7. Pada versi sebelumnya pergi ke Pengaturan-> Safari dan memilih 'Hapus Cookie dan Data' akan menghapusnya. Ini sepertinya tidak lagi berfungsi di iOS 7 ....

-

Untuk menghapus pengecualian SSL pada Safari di iOS 7.0.4 Anda dapat mengatur ulang semua pengaturan (Umum> Atur Ulang> Atur Ulang Pengaturan). Sayangnya itu menghapus semua pengaturan Anda (gambar); tapi ini satu langkah besar lebih baik daripada pemulihan penuh yang membuat Anda kehilangan pesan teks.

Saya menemukan petunjuk tentang cara melakukan ini di iOS 6 di sini dan juga di sini dengan gambar . Ini mungkin juga berfungsi di iOS 5 tetapi saya tidak dapat mengonfirmasi (halaman Profil yang disebutkan di bawah ini kemungkinan tidak muncul sampai ada sertifikat yang diinstal untuk melihat atau menghapus). Lihat informasi tentang bagaimana ini mengubah iOS 7 di bawah jika ini tidak bekerja di sana.

Hapus Sertifikat Keamanan

dari tautan pertama di atas:

  • Nyalakan iPhone Anda dan klik ikon "Pengaturan" di layar menu utama. Pilih "Umum" dari daftar opsi yang muncul di menu tarik-turun.

  • Pilih "Profil" dari daftar opsi yang muncul dan daftar semua sertifikat di iPhone Anda akan muncul di layar.

  • Gulir daftar sertifikat hingga Anda menemukan yang ingin Anda hapus dari iPhone dan klik tombol "Hapus" di layar. Sertifikat kemudian akan dihapus. Ulangi proses untuk sertifikat lain yang ingin Anda hapus.

Anda juga dapat mengelola sertifikat dengan Apple Configurator di Mavericks, Utilitas Konfigurasi iPhone di Mountain Lion, Lion dan Snow Leopard, dan ada versi Windows . Ada instruksi yang tersedia.

Informasi tentang bagaimana ini berubah di iOS 7 .

Detektif SSL

Dari komentar saya di atas, lihat Detektif SSL untuk iOS . Sejauh yang saya lihat, ini adalah satu-satunya aplikasi iOS dari jenisnya, dan dapat membantu Anda menentukan sertifikat mana yang ingin Anda hapus.

chillin
sumber
Sementara yang pertama berfungsi untuk sertifikat yang telah ditandai tepercaya dengan profil, sebagian besar waktu (seperti yang saya yakini terjadi pada OP) sertifikat itu dipercaya pada pemuatan laman, yang tidak menambahkan profil? Berkenaan dengan yang terakhir, versi gratis tidak tersedia di toko UK jadi saya tidak bisa menguji tetapi tampaknya itu hanya melihat sertifikat yang ditandai dipercaya oleh profil, bukan oleh Safari?
grg
@ grgarside Saya yakin Anda benar, itulah sebabnya saya menambahkan sedikit tentang Apple Configurator / iPhone Configuration Utility. Saya percaya itu akan membiarkan Anda menghapusnya bahkan jika tidak ada profil di Pengaturan / Umum. Saya ingin tahu apakah mengirim sendiri sertifikat yang ditandatangani sendiri ke email akan memungkinkan halaman Profil ini muncul dan memberikan akses untuk menghapus sertifikat lain. idk. Bagaimana menurutmu?
chillin
Ah, tidak melihat spanduk 'pos telah diedit' :) Apple Configurator tidak membiarkan Anda sejauh yang saya tahu (dapatkah Anda memberikan instruksi), dan instruksi yang Anda tautkan untuk iPhone Configuration Utility secara khusus menyebutkan 'Configuration Profile Penghapusan 'yang tidak dibuat atas dasar per kasus persetujuan Safari?
grg
2
Saya terus-menerus melakukan perubahan ... semuanya menjadi lebih baik. Semua hal menjadi lebih baik setiap saat. ;-)
chillin
1
Saya menemukan pertanyaan / jawaban ini ketika mencoba mencari tahu mengapa Safari memberikan kotak dialog "tidak tepercaya" untuk memulai. Detektif SSL untuk kemenangan! Ini membantu saya mendeteksi bahwa server tidak memiliki sertifikat perantara yang menyelesaikan rantai validasi. Setelah itu diinstal dan dikonfigurasi pada server, itu bekerja dengan sempurna. Terima kasih!
Tim Lewis
6

Anda dapat menghapus sertifikat SSL.
Buka Pengaturan → Umum → Atur Ulang → Pengaturan Jaringan.
Ini menyelesaikan masalah.

[EDIT]

Pada iOS 10.3.2 ini TIDAK berfungsi. Alih-alih menghapus pengaturan jaringan Anda, tetapi TIDAK menghapus pengecualian sertifikat.

Ivan
sumber
3
Ini juga akan mengatur ulang sisa pengaturan jaringan Anda. Apple benar-benar menjatuhkan bola di sini.
cjm
1

Satu lagi untuk Detektif SSL . Untuk beberapa alasan, versi iOS 6 yang kompatibel terakhir dari sebuah aplikasi yang saya gunakan setiap hari tiba-tiba berhenti bekerja dengan kesalahan Untrusted Root Certificate yang mengatakan "Keaslian" GeoTrust Primary Certification Authority - G3 "tidak dapat diverifikasi." Saya bisa menggunakan fitur Detektif SSL "Email Certs" untuk hanya menginstal sertifikat dan percaya sendiri, tetapi itu tidak akan sampai ke ROOT Karena masalah ini. (tidak ada permainan kata-kata)

Root Certificate yang diperlukan ditemukan di sini : Saya meramban situs web itu dari Safari di iPhone saya dan mengklik untuk menginstal sertifikat root G3 (SHA256) dan itu benar-benar menyelesaikan masalah saya.

Juga, utilitas GeoTrust ini akan berguna bagi pembaca di masa depan untuk memverifikasi situs web yang mereka kunjungi telah mengkonfigurasi SSL dengan benar di tempat pertama: Pemeriksa Sertifikat SSL

Syclone0044
sumber
1

Untuk iOS Safari 9.0 Mobile / 13E230 Safari / 601.1 yang berjalan di iOS 9.3 (13E230) Simulator, satu-satunya pilihan yang saya temukan adalah "Reset Konten dan Pengaturan" dari menu "Simulator" di bilah alat.

Mark Doliner
sumber