Comment supprimer les exceptions de certificat SSL sur iOS?

22

Lorsque vous vous connectez à une URL via HTTPS et que le certificat SSL ne correspond pas (comme dans un point d'accès Wi-Fi payant), iOS affiche une boîte de dialogue vous demandant si le certificat doit être accepté. Si vous acceptez le certificat, iOS ajoute une exception SSL et ne posera plus de questions sur ce certificat.

Il y a peut-être deux aspects à cela: les certificats acceptés dans Safari et les certificats acceptés pour les services réseau dans d'autres applications.

La question est de savoir comment supprimer ces exceptions, à moins d'une réinitialisation complète de l'appareil? Il semble qu'il n'y ait aucun moyen d'afficher ou de supprimer les exceptions dans les paramètres de l'appareil.

ios security ssl David Diaz
la source
2
pas une réponse, mais liée donc je commente ici. Une application iOS intéressante pour examiner les chaînes de certificats est SSL Detective . SSL Detective charge et affiche les certificats SSL et vérifie les chaînes de certificats SSL.
chillin
Vous réalisez les implications de sécurité impliquées ici, non?
Andrew Larsson
4
@AndrewLarsson Oui, je comprends les implications pour la sécurité. Exactement. Si vous acceptez accidentellement une exception SSL, vous êtes toujours soumis à une faille de sécurité avec le certificat que vous avez accepté, sauf si vous pouvez supprimer l'exception.
David Diaz

Réponses:

7

J'ai trouvé un bon article de blog qui donne de bonnes informations et des conseils concernant les certificats SSL.

Une fois l'exception SSL ajoutée, il ne semble pas y avoir de moyen de la supprimer dans iOS 7. Dans les versions précédentes, aller dans Paramètres-> Safari et sélectionner «Effacer les cookies et les données» la supprimerait. Cela ne semble plus fonctionner dans iOS 7 ....

-

Pour supprimer l'exception SSL sur Safari sur iOS 7.0.4, vous pouvez réinitialiser tous les paramètres (Général> Réinitialiser> Réinitialiser les paramètres). Malheureusement, il supprime tous vos paramètres (allez comprendre); mais c'est une étape énorme mieux qu'une restauration complète qui vous fait perdre vos messages texte.

J'ai trouvé des instructions sur la façon de le faire dans iOS 6 ici et aussi ici avec des images . Cela fonctionne probablement aussi dans iOS 5 mais je ne peux pas confirmer (la page Profils mentionnée ci-dessous n'apparaît probablement pas tant qu'il n'y a pas de certificats installés à afficher ou à supprimer). Voir les informations sur la façon dont cela a changé iOS 7 ci-dessous si cela ne fonctionne pas également là-bas.

Supprimer les certificats de sécurité

à partir du premier lien ci-dessus:

  • Allumez votre iPhone et cliquez sur l'icône "Paramètres" dans l'écran du menu principal. Sélectionnez "Général" dans la liste des options qui apparaissent dans le menu déroulant.

  • Sélectionnez "Profils" dans la liste des options qui apparaissent et une liste de tous les certificats sur votre iPhone apparaîtra à l'écran.

  • Faites défiler la liste des certificats jusqu'à ce que vous arriviez à celui que vous souhaitez supprimer de votre iPhone et cliquez sur le bouton "Supprimer" sur l'écran. Le certificat sera alors supprimé. Répétez le processus pour tout autre certificat que vous souhaitez supprimer.

Vous pouvez également gérer les certificats avec le configurateur Apple dans Mavericks, l' utilitaire de configuration iPhone dans Mountain Lion, Lion et Snow Leopard, et il existe une version Windows . Des instructions sont disponibles.

Informations sur la façon dont cela a changé dans iOS 7 .

Détective SSL

De mon commentaire ci-dessus, consultez SSL Detective pour iOS . Pour autant que je sache, c'est la seule application iOS de ce type et peut vous aider à déterminer les certificats que vous souhaitez supprimer.

chillin
la source
Alors que l'ancien fonctionne pour les certificats qui ont été marqués comme étant approuvés avec des profils, la plupart du temps (comme je pense que cela a été le cas avec l'OP), le certificat a été approuvé lors du chargement de la page, ce qui n'ajoute pas de profil? En ce qui concerne ce dernier, la version gratuite n'est pas disponible sur le magasin britannique, donc je ne peux pas tester, mais il semble qu'elle ne regarde que les certificats marqués comme approuvés par les profils, pas par Safari?
grg
@grgarside Je pense que vous avez raison, c'est pourquoi j'ai ajouté un peu sur l'utilitaire de configuration Apple Configurator / iPhone. Je crois que ceux-ci vous permettront de les supprimer même si aucun profil n'existe dans Paramètres / Général. Je me demande si l'envoi par e-mail d'un certificat auto-signé permettra à cette page de profil d'apparaître et donnera accès à la suppression d'autres certificats. idk. Que pensez-vous?
chillin
Ah, je n'ai pas vu la bannière «le post a été modifié» :) Apple Configurator ne vous laisse pas pour autant que je sache (pouvez-vous fournir des instructions), et les instructions auxquelles vous avez lié pour l'iPhone Configuration Utility mentionnent spécifiquement «Configuration Profile Suppression 'qui ne sont pas créés au cas par cas avec l'approbation de Safari?
grg
2
Je fais constamment des changements ... les choses s'améliorent. Les choses s'améliorent tout le temps. ;-)
chillin
1
J'ai trouvé cette question / réponse en essayant de comprendre pourquoi Safari donnait pour commencer la boîte de dialogue "non approuvé". Détective SSL pour la victoire! Cela m'a aidé à détecter que le serveur manquait les certificats intermédiaires qui complètent la chaîne de validation. Une fois ceux-ci installés et configurés sur le serveur, cela a fonctionné parfaitement. Merci!
Tim Lewis
6

Vous pouvez supprimer le certificat SSL.
Accédez à Paramètres → Général → Réinitialiser → Paramètres réseau.
Cela résout le problème.

[ÉDITER]

Depuis iOS 10.3.2, cela ne fonctionne PAS. Au lieu de cela, il efface vos paramètres réseau, mais ne supprime PAS les exceptions de certificat.

Ivan
la source
3
Cela réinitialise également le reste de vos paramètres réseau. Apple a vraiment laissé tomber le ballon ici.
cjm
1

Un autre pour SSL Detective . Pour une raison quelconque, la dernière version compatible iOS 6 d'une application que j'utilise quotidiennement a soudainement cessé de fonctionner avec une erreur de certificat racine non approuvé indiquant "L'authenticité de" GeoTrust Primary Certification Authority - G3 "ne peut pas être vérifiée." J'aurais pu utiliser la fonctionnalité "Email Certs" de SSL Detective pour simplement installer le certificat et lui faire confiance moi-même, mais cela n'aurait pas atteint la cause ROOT du problème. (sans jeu de mots)

Le certificat racine nécessaire a été trouvé ici : J'ai parcouru ce site Web depuis Safari sur mon iPhone et j'ai cliqué pour installer le certificat racine G3 (SHA256) et cela a totalement résolu mon problème.

En outre, cet utilitaire GeoTrust sera utile aux futurs lecteurs pour vérifier que le site Web qu'ils visitent a correctement configuré SSL en premier lieu: Vérificateur de certificat SSL

Syclone0044
la source
1

Pour iOS Safari 9.0 Mobile / 13E230 Safari / 601.1 fonctionnant dans un simulateur iOS 9.3 (13E230), la seule option que j'ai trouvée est "Réinitialiser le contenu et les paramètres" dans le menu "Simulateur" de la barre d'outils.

Mark Doliner
la source