Comment annuler la confiance ou supprimer des autorités de certification racine sur liste noire de Safari mobile sur mon iPhone ou iPad?

16

L'autorité de certification racine DigiNotar a été compromise et a été mise sur liste noire par Mozilla et Chrome. J'ai déjà fait confiance à leur autorité de certification racine dans le trousseau sur mes appareils OS X, mais comment puis-je faire quelque chose de similaire sur mon iPhone et iPad?

Edit: je voudrais le faire sans avoir à jailbreaker n'importe quel appareil.

Edit: la mise à jour i0S 5 d'Apple supprime l'autorité de certification racine DigiNotar de votre iDevice et supprime également la confiance pour les certificats signés MD5. Consultez cet article Ars Technica pour plus de détails.

ios security mobile-safari ssl Ian C.
la source
3
Excellente question. Une chose qui n'a pas fonctionné était d'utiliser l' utilitaire de configuration iPhone (sous Informations d'identification) pour fournir à l'iPhone le certificat DigiNotar défini sur "Ne jamais faire confiance". J'espérais que cela remplacerait le certificat intégré d'IOS, mais cela vous permet toujours de naviguer avec bonheur vers votre destin. Dans le pire des cas, nous devrons attendre une mise à jour IOS (de peur que vous ne vouliez jailbreaker).
Ingmar Hupp
Quels sites utilisent encore un certitifact signé par le cert compromis? Comment savez-vous que vous naviguez réellement vers Doom et non pas que les sites que vous visitez ont changé les certificats qu'ils utilisent en un avec une racine de confiance?
bmike
@bmike le nœud du problème est que, sur iOS Safari, il semble impossible de vérifier et de voir quels certificats un site utilise et d'éviter ceux avec des certificats compromis. La liste noire de Mozilla est beaucoup plus grande que la liste compromise admise par DigiNotar, ce qui signifie qu'il y a certainement des certificats que DigiNotar a laissés en place, qu'elle pense être sûrs, mais que Mozilla et d'autres ne sont pas d'accord.
Ian C.
1
J'ai utilisé auth.pass.nl pour les tests, qui a toujours un certificat SSL signé par l'autorité de certification compromise. Il y a probablement beaucoup plus à trouver (en particulier dans l'espace de noms .nl). Vérifiez d'abord dans un navigateur de bureau si le certificat est affecté.
Ingmar Hupp
1
Apple a une liste de tous les certificats racine de confiance sur IOS .
Ingmar Hupp

Réponses:

5

Non. (non sans iOS brisant la prison) Plus malheureusement, nous sommes passés de la situation sur iOS 4 -> 5 -> 6 -> iOS 7 et ne pouvons toujours pas choisir les certificats auxquels l'OS fait confiance.

Il s'agit soit d'un bogue dans l'utilitaire de configuration iPhone, soit d'une fonctionnalité non implémentée. Si vous vous souciez, contactez Apple pour le demander.

http://www.apple.com/feedback ou http://bugreporter.apple.com

À moins que vous ne soyez à l'aise d'écrire un bogue techniquement correct, le lien de rétroaction est une meilleure solution. Appeler AppleCare ou demander cela à la barre de génie pourrait également être utile.

bmike
la source
Est - il possible de retirer un certificat racine si vous n'avez jailbreaké iOS?
rakslice