¿Cómo desconfío o elimino las CA raíz en la lista negra de Safari móvil en mi iPhone o iPad?

16

La CA raíz de DigiNotar ha sido comprometida y ha sido incluida en la lista negra por Mozilla y Chrome. Ya no confié en su CA raíz en Keychain en mis dispositivos OS X, pero ¿cómo puedo hacer algo similar en mi iPhone y iPad?

Editar: me gustaría hacer esto sin tener que hacer jailbreak a ningún dispositivo.

Editar: La actualización i0S 5 de Apple elimina la CA raíz de DigiNotar de su iDevice y también elimina la confianza de los certificados firmados con MD5. Vea este artículo de Ars Technica para más detalles.

ios security mobile-safari ssl Ian C.
fuente
3
Excelente pregunta Una cosa que no funcionó fue usar la Utilidad de configuración de iPhone (bajo Credenciales) para proporcionarle al iPhone el certificado DigiNotar establecido en "Nunca confiar". Esperaba que esto anulara el certificado integrado de IOS, pero aún así te permite navegar felizmente a tu destino. En el peor de los casos, tendremos que esperar una actualización de IOS (para que no quiera hacer jailbreak).
Ingmar Hupp
¿Qué sitios siguen utilizando un certificado firmado por el certificado comprometido? ¿Cómo sabe que en realidad está navegando hacia la fatalidad y no es que los sitios que visita hayan cambiado los certificados que usan de nuevo a uno con una raíz confiable?
bmike
@bmike el quid del problema es que, en iOS Safari, parece imposible verificar y ver qué certificados está utilizando un sitio y evitar los certificados con certificados comprometidos. La lista negra de Mozilla es mucho más grande que la lista comprometida admitida por DigiNotar, lo que significa que definitivamente hay certs que DigiNotar ha dejado en su lugar que cree que son seguros, pero con los que Mozilla y otros no están de acuerdo.
Ian C.
1
He utilizado auth.pass.nl para las pruebas, que todavía tienen un certificado SSL firmado por la CA comprometida. Es probable que haya mucho más por encontrar (especialmente en el espacio de nombres .nl). Compruebe primero en un navegador de escritorio si el certificado se ve afectado.
Ingmar Hupp
1
Apple tiene una lista de todos los certificados raíz de confianza en iOS .
Ingmar Hupp

Respuestas:

5

Usted no (no sin jail rompiendo iOS) Más tristemente, hemos pasado de la situación en iOS 4 -> 5 -> 6 -> iOS 7 y aún no podemos elegir qué certificados son de confianza para el sistema operativo.

Esto es un error en la utilidad de configuración de iPhone o una característica no implementada. Si te importa, ponte en contacto con Apple para pedirle esto.

http://www.apple.com/feedback o http://bugreporter.apple.com

A menos que se sienta cómodo escribiendo un error técnicamente correcto, el enlace de comentarios es una mejor vía. También puede valer la pena llamar a AppleCare o pedir esto en la barra de genios.

bmike
fuente
¿Hay una manera de quitar un certificado raíz si usted no ha hecho el jailbreak iOS?
rakslice