Wie kann ich auf meinem iPhone oder iPad die Vertrauenswürdigkeit von Stammzertifizierungsstellen auf der schwarzen Liste aufheben oder diese von Mobile Safari entfernen?

16

Die DigiNotar-Stammzertifizierungsstelle wurde kompromittiert und von Mozilla und Chrome auf die schwarze Liste gesetzt . Ich habe ihrer Stammzertifizierungsstelle im Schlüsselbund auf meinen OS X-Geräten bereits nicht vertraut, aber wie kann ich auf meinem iPhone und iPad etwas Ähnliches tun?

Bearbeiten: Ich möchte dies tun, ohne ein Gerät jailbreaken zu müssen.

Bearbeiten: Durch das i0S 5-Update von Apple wird die DigiNotar-Stammzertifizierungsstelle von Ihrem iDevice entfernt und das Vertrauen für MD5-signierte Zertifikate aufgehoben. Weitere Informationen finden Sie in diesem Artikel von Ars Technica .

Ian C.
quelle
3
Hervorragende Frage. Eine Sache, die nicht funktionierte, war die Verwendung des iPhone-Konfigurationsdienstprogramms (unter Anmeldeinformationen), um das iPhone mit dem DigiNotar-Zertifikat zu versorgen, das auf "Niemals vertrauen" eingestellt ist. Ich hatte gehofft, dies würde das integrierte Zertifikat von IOS außer Kraft setzen, aber Sie können trotzdem glücklich zu Ihrem Schicksal navigieren. Im schlimmsten Fall müssen wir auf ein IOS-Update warten (damit Sie keinen Jailbreak durchführen können).
Ingmar Hupp
Auf welchen Websites wird noch ein Zertifikat verwendet, das von dem kompromittierten Zertifikat signiert wurde? Woher weißt du, dass du zum Scheitern verurteilt bist und nicht, dass die von dir besuchten Websites die von ihnen verwendeten Zertifikate zurück zu denen mit einem vertrauenswürdigen Stamm geändert haben?
bmike
@bmike der springende Punkt des Problems ist, dass es auf iOS Safari unmöglich zu sein scheint, zu überprüfen, welche Zertifikate eine Website verwendet, und solche mit kompromittierten Zertifikaten zu vermeiden. Die Blacklist von Mozilla ist weitaus größer als die von DigiNotar zugelassene kompromittierte Liste, was bedeutet, dass es definitiv Zertifikate gibt, die DigiNotar für sicher hält, mit denen Mozilla und andere nicht einverstanden sind.
Ian C.
1
Ich habe auth.pass.nl zum Testen verwendet, das noch ein SSL-Zertifikat hat, das von der kompromittierten Zertifizierungsstelle signiert wurde. Es gibt wahrscheinlich noch viel mehr zu finden (insbesondere im .nl-Namespace). Überprüfen Sie zuerst in einem Desktop-Browser, ob das Zertifikat betroffen ist.
Ingmar Hupp
1
Apple verfügt über eine Liste aller vertrauenswürdigen Stammzertifikate unter IOS .
Ingmar Hupp

Antworten:

5

Das tust du nicht. (Nicht ohne dass das Jailbreaking für iOS erfolgt) Leider haben wir die Situation für iOS 4 -> 5 -> 6 -> iOS 7 verlassen und können immer noch nicht auswählen, welchen Zertifikaten das Betriebssystem vertraut.

Dies ist entweder ein Fehler im iPhone-Konfigurationsdienstprogramm oder eine nicht implementierte Funktion. Wenden Sie sich bei Bedarf an Apple, um dies zu erfragen.

http://www.apple.com/feedback oder http://bugreporter.apple.com

Wenn Sie nicht sicher sind, einen technisch korrekten Fehler zu schreiben, ist der Feedback-Link eine bessere Möglichkeit. Es könnte sich auch lohnen, AppleCare anzurufen oder an der Genius-Bar danach zu fragen.

bmike
quelle
Gibt es eine Möglichkeit , ein Stammzertifikat zu entfernen , wenn Sie tun iOS Jailbreak haben?
Rakslice