Wie entfernen Sie Ausnahmen von SSL-Zertifikaten unter iOS?

Wenn Sie sich über HTTPS mit einer URL verbinden und das SSL-Zertifikat nicht übereinstimmt (z. B. bei einem kostenpflichtigen WLAN-Hotspot), zeigt iOS einen Dialog an, in dem Sie gefragt werden, ob das Zertifikat akzeptiert werden soll. Wenn Sie das Zertifikat akzeptieren, fügt iOS eine SSL-Ausnahme hinzu und fragt nie wieder nach diesem Zertifikat.

Dies hat möglicherweise zwei Aspekte: Zertifikate, die in Safari akzeptiert werden, und Zertifikate, die für Netzwerkdienste in anderen Apps akzeptiert werden.

Die Frage ist, wie entfernt man diese Ausnahmen, abgesehen von einem vollständigen Zurücksetzen des Geräts? Es scheint keine Möglichkeit zu geben, Ausnahmen in den Geräteeinstellungen anzuzeigen oder zu entfernen.

keine Antwort, aber verwandt, also kommentiere ich hier. Eine coole iOS-App zum Untersuchen von Zertifikatsketten ist SSL Detective . SSL Detective lädt und zeigt SSL-Zertifikate an und überprüft SSL-Zertifikatsketten.
Sie erkennen die damit verbundenen Sicherheitsimplikationen, richtig?
@AndrewLarsson Ja, ich verstehe die Auswirkungen auf die Sicherheit. Das ist der springende Punkt. Wenn Sie versehentlich eine SSL-Ausnahme akzeptieren, sind Sie mit dem von Ihnen akzeptierten Zertifikat für immer einer Sicherheitslücke ausgesetzt, es sei denn, Sie können die Ausnahme entfernen.

Antworten (5)

Sie können das SSL-Zertifikat löschen.
Gehen Sie zu Einstellungen → Allgemein → Zurücksetzen → Netzwerkeinstellungen.
Dies behebt das Problem.

[BEARBEITEN]

Ab iOS 10.3.2 funktioniert dies NICHT. Stattdessen werden Ihre Netzwerkeinstellungen gelöscht, Zertifikatsausnahmen werden jedoch NICHT entfernt.

Dadurch werden auch die restlichen Netzwerkeinstellungen zurückgesetzt. Apple hat hier wirklich den Ball fallen lassen.
Lösung getestet und funktioniert in IOS 15.4. Hochgestimmt.

Ich habe einen netten Blogbeitrag gefunden , der einige gute Informationen und Tipps zu SSL-Zertifikaten enthält.

Sobald die SSL-Ausnahme hinzugefügt wurde, scheint es keine Möglichkeit zu geben, sie in iOS 7 zu entfernen. In früheren Versionen wurde sie gelöscht, indem Sie zu Einstellungen->Safari gingen und „Cookies und Daten löschen“ auswählten. Unter iOS 7 scheint das nicht mehr zu funktionieren....

--

Um die SSL-Ausnahme auf Safari unter iOS 7.0.4 zu entfernen, können Sie alle Einstellungen zurücksetzen (Allgemein > Zurücksetzen > Einstellungen zurücksetzen). Leider löscht es alle Ihre Einstellungen (siehe Abbildung); aber es ist ein großer Schritt besser als eine vollständige Wiederherstellung, bei der Sie Ihre Textnachrichten verlieren.

Eine Anleitung dazu habe ich in iOS 6 hier und auch hier mit Bildern gefunden . Dies funktioniert wahrscheinlich auch in iOS 5, aber ich kann es nicht bestätigen (die unten erwähnte Profilseite wird wahrscheinlich nicht angezeigt, bis installierte Zertifikate zum Anzeigen oder Löschen vorhanden sind). Informationen darüber, wie dies iOS 7 geändert hat, finden Sie unten, wenn dies auch dort nicht funktioniert.

Sicherheitszertifikate entfernen

aus dem ersten Link oben:

  • Schalten Sie Ihr iPhone ein und klicken Sie im Hauptmenü auf das Symbol „Einstellungen“. Wählen Sie „Allgemein“ aus der Liste der Optionen, die im Dropdown-Menü angezeigt werden.

  • Wählen Sie „Profile“ aus der Liste der angezeigten Optionen und eine Liste aller Zertifikate auf Ihrem iPhone wird auf dem Bildschirm angezeigt.

  • Scrollen Sie durch die Liste der Zertifikate, bis Sie zu dem Zertifikat kommen, das Sie von Ihrem iPhone entfernen möchten, und klicken Sie auf die Schaltfläche „Entfernen“ auf dem Bildschirm. Das Zertifikat wird dann entfernt. Wiederholen Sie den Vorgang für alle anderen Zertifikate, die Sie entfernen möchten.

Sie können Zertifikate auch mit dem Apple Configurator in Mavericks, dem iPhone Configuration Utility in Mountain Lion, Lion und Snow Leopard verwalten, und es gibt eine Windows-Version . Anleitungen sind vorhanden.

Informationen dazu, wie sich dies in iOS 7 geändert hat .

SSL-Detektiv

Sehen Sie sich in meinem obigen Kommentar SSL Detective für iOS an . Soweit ich gesehen habe, ist es die einzige iOS-App dieser Art und kann Ihnen dabei helfen, festzustellen, welche Zertifikate Sie löschen möchten.

Während ersteres für Zertifikate funktioniert, die mit Profilen als vertrauenswürdig gekennzeichnet wurden, wurde dem Zertifikat meistens (wie ich glaube, das war beim OP der Fall) beim Laden der Seite vertraut, wodurch kein Profil hinzugefügt wird? In Bezug auf Letzteres ist die kostenlose Version nicht im britischen Store erhältlich, daher kann ich sie nicht testen, aber es scheint, dass sie nur Zertifikate betrachtet, die von Profilen als vertrauenswürdig gekennzeichnet sind, nicht von Safari?
@grgarside Ich glaube, Sie haben Recht, weshalb ich den Teil über das Apple Configurator / iPhone Configuration Utility hinzugefügt habe. Ich glaube, damit können Sie sie entfernen, auch wenn in Einstellungen/Allgemein kein Profil vorhanden ist. Ich frage mich, ob das Senden eines selbstsignierten Zertifikats per E-Mail es ermöglicht, dass diese Profilseite angezeigt wird und Zugriff zum Löschen anderer Zertifikate gewährt wird. idk. Was denkst du?
Ah, ich habe das Banner "Beitrag wurde bearbeitet" nicht gesehen :) Apple Configurator lässt Sie meines Wissens nicht wissen (können Sie Anweisungen geben), und die Anweisungen, auf die Sie für das iPhone-Konfigurationsdienstprogramm verlinkt sind, erwähnen ausdrücklich "Konfigurationsprofil Entfernung“, die nicht auf Einzelfallbasis von Safari genehmigt werden?
Ich nehme ständig Änderungen vor ... Sachen werden besser. Das Ding wird immer besser. ;-)
Hey @chillin, danke, dass du es ausprobiert hast. Ich bin auf denselben Blog-Beitrag gestoßen, und ich nehme an, "Alle Einstellungen zurücksetzen" ist der richtige Weg, obwohl ich wirklich lieber nicht alles andere zurücksetzen würde. Irgendeine Idee, ob "Netzwerkeinstellungen zurücksetzen" (eingeschränkter) die SSL-Ausnahmen bereinigen würde? Das Entfernen von Profilen gilt hier nicht wirklich, da die Ausnahme nicht über ein Profil hinzugefügt wird. SSL Detective hilft nicht wirklich viel, und Apple Configurator ermöglicht es Ihnen, Zertifikate zu einem Gerät hinzuzufügen, aber es hat nicht wirklich etwas mit SSL-Ausnahmen zu tun.
Ich habe diese Frage/Antwort gefunden, als ich versuchte herauszufinden, warum Safari zunächst das Dialogfeld „nicht vertrauenswürdig“ anzeigte. SSL-Detektiv für den Sieg! Es hat mir geholfen zu erkennen, dass dem Server die Zwischenzertifikate fehlten, die die Validierungskette vervollständigen. Sobald diese auf dem Server installiert und konfiguriert waren, funktionierte es einwandfrei. Vielen Dank!
Diese Antwort sieht sehr alt aus und scheint für neuere iOS-Versionen nicht gültig zu sein.

Ein weiterer für SSL Detective . Aus irgendeinem Grund funktionierte die letzte iOS 6-kompatible Version einer App, die ich täglich verwende, plötzlich nicht mehr mit einem nicht vertrauenswürdigen Root-Zertifikat-Fehler, der besagte: „Die Authentizität von „GeoTrust Primary Certification Authority – G3“ kann nicht verifiziert werden.“ Ich hätte die „E-Mail-Zertifikate“-Funktion von SSL Detective verwenden können, um das Zertifikat einfach zu installieren und ihm selbst zu vertrauen, aber das hätte die ROOT-Ursache des Problems nicht erreicht. (kein Wortspiel beabsichtigt)

Das erforderliche Root-Zertifikat wurde hier gefunden : Ich habe diese Website von Safari auf meinem iPhone durchsucht und darauf geklickt, um das G3 (SHA256)-Root-Zertifikat zu installieren, und es hat mein Problem vollständig gelöst.

Außerdem wird dieses GeoTrust-Dienstprogramm für zukünftige Leser nützlich sein, um zu überprüfen, ob die Website, die sie besuchen, überhaupt korrekt konfiguriert ist: SSL Certificate Checker

Für iOS Safari 9.0 Mobile/13E230 Safari/601.1, das in einem iOS 9.3 (13E230)-Simulator ausgeführt wird, ist die einzige Option, die ich gefunden habe, „Inhalt und Einstellungen zurücksetzen“ im Menü „Simulator“ in der Symbolleiste.

Ich habe die Antwort unter http://kb.mit.edu/confluence/display/istcontrib/Deleting%2BPersonal%2BCertificates%2Bfrom%2Ban%2BiOS%2Bdevice gefunden

Einstellungen > Allgemein > Profil

Das Profil befindet sich weiter unten, direkt unter VPN.

Wie entfernen Sie Ausnahmen von SSL-Zertifikaten unter iOS?
AntwortenHierDatenschutz-Bestimmungen1y, 7v