Wie kann ich auf meinem iPhone oder iPad Root-CAs auf der schwarzen Liste nicht mehr vertrauen oder sie aus der mobilen Safari entfernen?

Die Root-CA von DigiNotar wurde kompromittiert und von Mozilla und Chrome auf die schwarze Liste gesetzt. Ich habe ihre Stammzertifizierungsstelle im Schlüsselbund auf meinen OS X-Geräten bereits als nicht vertrauenswürdig eingestuft, aber wie kann ich etwas Ähnliches auf meinem iPhone und iPad tun?

Bearbeiten: Ich möchte dies tun, ohne ein Gerät jailbreaken zu müssen.

Bearbeiten: Das i0S 5-Update von Apple entfernt die DigiNotar-Root-CA von Ihrem iDevice und entfernt auch das Vertrauen für MD5-signierte Zertifikate. Weitere Informationen finden Sie in diesem Ars Technica-Artikel .

Ausgezeichnete Frage. Eine Sache, die nicht funktionierte, war die Verwendung des iPhone Configuration Utility (unter Credentials), um das iPhone mit dem DigiNotar-Zertifikat zu versehen, das auf "Niemals vertrauen" eingestellt war. Ich hatte gehofft, dass dies das integrierte Zertifikat von IOS außer Kraft setzen würde, aber es lässt Sie immer noch glücklich zu Ihrem Untergang blättern. Im schlimmsten Fall müssen wir auf ein IOS-Update warten (falls Sie keinen Jailbreak wollen).
Welche Websites verwenden immer noch ein Zertifikat, das von dem einen kompromittierten Zertifikat signiert ist? Woher wissen Sie, dass Sie tatsächlich nach Doom surfen und nicht, dass die von Ihnen besuchten Websites die von ihnen verwendeten Zertifikate wieder auf eines mit einem vertrauenswürdigen Stamm geändert haben?
@bmike Der Kern des Problems ist, dass es unter iOS Safari unmöglich zu sein scheint, zu überprüfen und zu sehen, welche Zertifikate eine Website verwendet, und solche mit kompromittierten Zertifikaten zu vermeiden. Die schwarze Liste von Mozilla ist viel größer als die von DigiNotar zugelassene kompromittierte Liste, was bedeutet, dass DigiNotar definitiv Zertifikate hinterlassen hat, die es für sicher hält, denen Mozilla und andere jedoch nicht zustimmen.
Ich habe zum Testen auth.pass.nl verwendet, das immer noch ein SSL-Zertifikat hat, das von der kompromittierten Zertifizierungsstelle signiert wurde. Es gibt wahrscheinlich noch viel mehr zu finden (insbesondere im .nl-Namespace). Überprüfen Sie zuerst in einem Desktop-Browser, ob das Zertifikat betroffen ist.
Hmm. auth.pass.nl wird in Chrome 13.0.782.218 für mich immer noch in Ordnung angezeigt, obwohl ich die DigiNotar-Root-CA aus dem Schlüsselbund gelöscht habe.
Sie sollten es nicht löschen, sondern in der Schlüsselbundverwaltung auf Nie vertrauen setzen. Dies hat den gewünschten Effekt auf Safari und Chrome.
@Ingmar Ich nehme an, das ist eine Frage des persönlichen Vertrauens - mir wäre es lieber, es wäre überhaupt nicht da. In jedem Fall werden Schlüsselbundänderungen nicht auf mein iPhone oder iPad übertragen.

Antworten (1)

Du nicht. (nicht ohne Jailbreaking iOS) Leider haben wir die Situation auf iOS 4 -> 5 -> 6 -> iOS 7 verlassen und können immer noch nicht auswählen, welchen Zertifikaten das Betriebssystem vertraut.

Dies ist entweder ein Fehler im iPhone-Konfigurationsprogramm oder eine nicht implementierte Funktion. Wenn es Sie interessiert, wenden Sie sich an Apple, um danach zu fragen.

http://www.apple.com/feedback oder http://bugreporter.apple.com

Wenn Sie nicht gerne einen technisch korrekten Fehler schreiben, ist der Feedback-Link der bessere Weg. Es kann sich auch lohnen, AppleCare anzurufen oder in der Genius-Bar danach zu fragen.

Gibt es eine Möglichkeit, ein Root-Zertifikat zu entfernen, wenn Sie iOS mit Jailbreak haben ?
Wie kann ich auf meinem iPhone oder iPad Root-CAs auf der schwarzen Liste nicht mehr vertrauen oder sie aus der mobilen Safari entfernen?
AntwortenHierDatenschutz-Bestimmungen1y, 0v