¿Cómo se eliminan las excepciones de certificados SSL en iOS?

22

Cuando se conecta a una URL a través de HTTPS y el certificado SSL no coincide (como en un punto de acceso Wi-Fi pagado), iOS muestra un cuadro de diálogo que le pregunta si se debe aceptar el certificado. Si acepta el certificado, iOS agrega una excepción SSL y nunca volverá a preguntar sobre ese certificado.

Posiblemente hay dos aspectos de esto: certificados aceptados en Safari y certificados aceptados para servicios de red en otras aplicaciones.

La pregunta es, ¿cómo se eliminan estas excepciones, salvo un reinicio completo del dispositivo? Parece que no hay forma de ver o eliminar excepciones en la configuración del dispositivo.

ios security ssl David Diaz
fuente
2
no es una respuesta, pero está relacionada, así que estoy comentando aquí. Una buena aplicación de iOS para examinar cadenas de certificados es SSL Detective . SSL Detective carga y muestra certificados SSL y verifica cadenas de certificados SSL.
Chillin
Te das cuenta de las implicaciones de seguridad involucradas aquí, ¿verdad?
Andrew Larsson
44
@ AndrewLarsson Sí, entiendo las implicaciones de seguridad. Ese es todo el punto. Si accidentalmente acepta una excepción SSL, estará siempre sujeto a un agujero de seguridad con cualquier certificado que haya aceptado, a menos que pueda eliminar la excepción.
David Díaz

Respuestas:

7

Encontré una buena publicación de blog que brinda buena información y consejos sobre los certificados SSL.

Una vez que se agrega la excepción SSL, no parece haber una forma de eliminarla en iOS 7. En versiones anteriores, ir a Configuración-> Safari y seleccionar 'Borrar cookies y datos' la eliminaría. Esto ya no parece funcionar en iOS 7 ...

-

Para eliminar la excepción SSL en Safari en iOS 7.0.4, puede restablecer todas las configuraciones (General> Restablecer> Restablecer configuración). Desafortunadamente, elimina todas sus configuraciones (vaya a la figura); pero es un gran paso mejor que una restauración completa que te hace perder tus mensajes de texto.

Encontré instrucciones sobre cómo hacer esto en iOS 6 aquí y también aquí con imágenes . Esto probablemente también funcione en iOS 5, pero no puedo confirmarlo (la página de Perfiles mencionada a continuación probablemente no aparezca hasta que haya certificados instalados para ver o eliminar). Vea información sobre cómo esto cambió iOS 7 a continuación si esto no funciona también allí.

Eliminar certificados de seguridad

desde el primer enlace de arriba:

  • Encienda su iPhone y haga clic en el icono "Configuración" en la pantalla del menú principal. Seleccione "General" de la lista de opciones que aparecen en el menú desplegable.

  • Seleccione "Perfiles" de la lista de opciones que aparecen y aparecerá una lista de todos los certificados en su iPhone en la pantalla.

  • Desplácese por la lista de certificados hasta llegar al que desea eliminar de su iPhone y haga clic en el botón "Eliminar" en la pantalla. El certificado será eliminado. Repita el proceso para cualquier otro certificado que desee eliminar.

También puede administrar certificados con el Configurador de Apple en Mavericks, la Utilidad de configuración de iPhone en Mountain Lion, Lion y Snow Leopard, y hay una versión de Windows . Hay instrucciones disponibles.

Información sobre cómo cambió esto en iOS 7 .

Detective SSL

De mi comentario anterior, echa un vistazo a SSL Detective para iOS . Por lo que he visto, es la única aplicación de iOS de este tipo y puede ayudarlo a determinar qué certificados desea eliminar.

chillin
fuente
Mientras que el primero funciona para certificados que han sido marcados como confiables con perfiles, la mayoría de las veces (como creo que ha sido el caso con el OP) el certificado fue confiable en la carga de la página, ¿qué no agrega un perfil? Con respecto a este último, la versión gratuita no está disponible en la tienda del Reino Unido, por lo que no puedo probar, pero parece que solo mira los certificados marcados como confiables por los perfiles, no por Safari.
grg
@grgarside Creo que tienes razón, por eso agregué un poco sobre la utilidad de configuración de Apple Configurator / iPhone. Creo que esos le permitirán eliminarlos incluso si no existe un Perfil en Configuración / General. Me pregunto si enviarse un certificado autofirmado por correo electrónico permitirá que aparezca esta página de perfil y le dará acceso a la eliminación de otros certificados. no sé. ¿Qué piensas?
Chillin
Ah, no vi el banner de 'la publicación ha sido editada' :) El Configurador de Apple no le permite hasta donde yo sé (puede proporcionar instrucciones), y las instrucciones a las que se vinculó para la Utilidad de configuración de iPhone mencionan específicamente 'Perfil de configuración ¿Eliminación que no se crea según el caso de la aprobación de Safari?
grg
2
Estoy constantemente haciendo cambios ... las cosas mejoran. Las cosas mejoran todo el tiempo. ;-)
chillin
1
Encontré esta pregunta / respuesta al intentar averiguar por qué Safari estaba dando el cuadro de diálogo "no confiable" para empezar. Detective SSL para la victoria! Me ayudó a detectar que al servidor le faltaban los certificados intermedios que completan la cadena de validación. Una vez que se instalaron y configuraron en el servidor, funcionó a la perfección. ¡Gracias!
Tim Lewis
6

Puede eliminar el certificado SSL.
Vaya a Configuración → General → Restablecer → Configuración de red.
Esto resuelve el problema.

[EDITAR]

A partir de iOS 10.3.2 esto NO funciona. En cambio, borra la configuración de su red, pero NO elimina las excepciones de certificado.

Ivan
fuente
3
Esto también restablece el resto de la configuración de su red. Apple realmente dejó caer la pelota aquí.
cjm
1

Otro para SSL Detective . Por alguna razón, la última versión compatible con iOS 6 de una aplicación que uso a diario dejó de funcionar repentinamente con un error de certificado raíz no confiable que decía "No se puede verificar la autenticidad de" Autoridad de certificación primaria GeoTrust - G3 "". Podría haber utilizado la función "Certificados de correo electrónico" de SSL Detective para instalar el certificado y confiar en mí mismo, pero eso no habría llegado a la causa raíz del problema. (sin juego de palabras)

Aquí se encontró el certificado raíz necesario : navegué por ese sitio web desde Safari en mi iPhone e hice clic para instalar el certificado raíz G3 (SHA256) y resolvió totalmente mi problema.

Además, esta utilidad GeoTrust será útil para futuros lectores para verificar que el sitio web que están visitando haya configurado correctamente SSL en primer lugar: SSL Certificate Checker

Syclone0044
fuente
1

Para iOS Safari 9.0 Mobile / 13E230 Safari / 601.1 que se ejecuta en un simulador iOS 9.3 (13E230), la única opción que he encontrado es "Restablecer contenido y configuración" en el menú "Simulador" en la barra de herramientas.

Mark Doliner
fuente