Bagaimana cara saya tidak percaya atau menghapus CA root daftar hitam dari Safari seluler di iPhone atau iPad saya?

16

CA akar DigiNotar telah disusupi dan telah dimasukkan daftar hitam oleh Mozilla dan Chrome. Saya sudah tidak percaya CA root mereka di Keychain pada perangkat OS X saya, tetapi bagaimana saya bisa melakukan sesuatu yang serupa pada iPhone dan iPad saya?

Sunting: Saya ingin melakukan ini tanpa harus men-jailbreak perangkat apa pun.

Sunting: Pembaruan i0S 5 dari Apple menghapus CA akar DigiNotar dari iDevice Anda dan juga menghilangkan kepercayaan untuk sertifikat yang ditandatangani MD5. Lihat artikel Ars Technica ini untuk detailnya.

ios security mobile-safari ssl Ian C.
sumber
3
Pertanyaan yang sangat bagus Satu hal yang tidak berhasil adalah menggunakan Utilitas Konfigurasi iPhone (di bawah Kredensial) untuk memasok iPhone dengan sertifikat DigiNotar yang diatur ke "Jangan Percaya". Saya berharap ini akan mengesampingkan sertifikat bawaan iOS, tetapi masih memungkinkan Anda dengan senang hati menelusuri malapetaka. Kasus terburuk kami harus menunggu pembaruan iOS (jangan sampai Anda ingin jailbreak).
Ingmar Hupp
Situs apa yang masih menggunakan sertifikat yang ditandatangani oleh satu sertifikat yang disusupi? Bagaimana Anda tahu bahwa Anda benar-benar menjelajah ke malapetaka dan tidak bahwa situs yang Anda kunjungi telah mengubah sertifikat yang mereka gunakan kembali menjadi yang memiliki root tepercaya?
bmike
@salah satu inti masalahnya adalah bahwa, di iOS Safari, tampaknya tidak mungkin untuk memeriksa dan melihat sertifikat mana yang digunakan situs dan menghindari yang dengan sertifikat yang disusupi. Daftar hitam dari Mozilla jauh lebih besar dari daftar yang dikompromikan yang diakui oleh DigiNotar sehingga itu berarti pasti ada sertifikat yang ditinggalkan DigiNotar di tempat yang dianggap aman, tetapi Mozilla dan yang lainnya tidak setuju.
Ian C.
1
Saya telah menggunakan auth.pass.nl untuk pengujian, yang masih memiliki sertifikat SSL yang ditandatangani oleh CA yang dikompromikan. Mungkin ada lebih banyak untuk ditemukan (terutama di namespace .nl). Periksa terlebih dahulu di browser Desktop jika sertifikat terpengaruh.
Ingmar Hupp
1
Apple memiliki daftar semua sertifikat root tepercaya di iOS .
Ingmar Hupp

Jawaban:

5

Kamu tidak. (bukan tanpa jailbreak iOS) Yang lebih menyedihkan, kita telah beralih dari situasi di iOS 4 -> 5 -> 6 -> iOS 7 dan masih tidak dapat memilih sertifikat apa yang dipercaya oleh OS.

Ini adalah bug di utilitas konfigurasi iPhone atau fitur yang tidak di-unmuji. Jika Anda peduli, hubungi apel untuk meminta ini.

http://www.apple.com/feedback atau http://bugreporter.apple.com

Kecuali Anda merasa nyaman menulis bug yang benar secara teknis, tautan umpan balik adalah jalan yang lebih baik. Menelepon AppleCare atau meminta ini di bar jenius mungkin juga bermanfaat.

bmike
sumber
Apakah ada cara untuk menghapus sertifikat root jika Anda tidak memiliki Jailbroken iOS?
rakslice