Як видалити винятки з сертифікату SSL на iOS?

22

Під час підключення до URL-адреси за допомогою HTTPS і сертифікат SSL не відповідає (наприклад, на платній точці Wi-Fi), iOS показує діалогове вікно із запитом, чи слід прийняти сертифікат. Якщо ви приймаєте сертифікат, iOS додає виняток SSL і більше ніколи не запитає про цей сертифікат.

Для цього можливо два аспекти: сертифікати, прийняті в Safari, та сертифікати, прийняті для мережевих служб в інших додатках.

Питання полягає в тому, як можна видалити ці винятки, не маючи повного скидання пристрою? Здається, немає можливості переглядати або видаляти винятки в налаштуваннях пристрою.

ios  security  ssl 
Девід Діас
джерело
2
не відповідь, але пов’язана, тому я коментую тут. Крута IOS додаток для вивчення ланцюжків сертифікатів є SSL детектив . SSL Detective завантажує та відображає SSL-сертифікати та перевіряє ланцюги сертифікатів SSL.
чилін
Ви розумієте наслідки, пов'язані з безпекою, чи не так?
Ендрю Ларссон
4
@AndrewLarsson Так, я розумію наслідки для безпеки. У цьому вся суть. Якщо ви випадково приймаєте виняток із SSL, ви назавжди підпадаєте під дірку щодо безпеки з будь-яким сертифікатом, який ви прийняли, якщо ви не зможете видалити виняток.
Девід Діаз

Відповіді:

7

Я знайшов приємну публікацію в блозі, яка дає хорошу інформацію та поради щодо сертифікатів ssl.

Після додавання винятку SSL, схоже, не існує способу видалити його в iOS 7. У попередніх версіях, перейшовши в Налаштування-> Сафарі та вибравши "Очистити файли cookie та дані", це видалить його. Схоже, це більше не працює в iOS 7 ....

-

Щоб видалити виняток SSL на Safari на iOS 7.0.4, ви можете скинути всі налаштування (Загальні> Скинути> Скинути налаштування). На жаль, він видаляє всі ваші налаштування (перейти до фігури); але це один величезний крок краще, ніж повне відновлення, яке змушує втратити текстові повідомлення.

Я знайшов інструкції, як це зробити в iOS 6 тут, а також тут із зображеннями . Це, ймовірно, працює і в iOS 5, але я не можу підтвердити (сторінка "Профілі", згадана нижче, швидше за все, не з’явиться, поки не будуть встановлені сертифікати для перегляду або видалення). Дивіться інформацію про те, як це змінило iOS 7 нижче, якщо це також не працює.

Видаліть сертифікати безпеки

з першого посилання вище:

  • Увімкніть iPhone та натисніть на значок "Налаштування" на екрані головного меню. Виберіть "Загальне" зі списку параметрів, що відображаються у спадному меню.

  • Виберіть "Профілі" зі списку параметрів, які відображаються, і на екрані з'явиться список усіх сертифікатів на вашому iPhone.

  • Прокрутіть список сертифікатів, поки ви не перейдете до того, який ви хочете видалити зі свого iPhone, та натисніть кнопку «Видалити» на екрані. Потім сертифікат буде видалено. Повторіть процес для будь-яких інших сертифікатів, які ви хочете видалити.

Ви також можете керувати сертифікатами за допомогою конфігуратора Apple у Mavericks, утиліти налаштування iPhone у Mountain Lion, Lion та Snow Leopard, і є версія Windows . Є вказівки .

Інформація про те, як це змінилося в iOS 7 .

SSL детектив

З мого коментаря вище, перегляньте SSL Detective для iOS . Наскільки я бачив, це єдиний подібний додаток для iOS, і він може допомогти вам визначити, які сертифікати ви хочете видалити.

чиліну
джерело
Хоча колишні роботи для сертифікатів, позначених довірою профілів, більшість часу (як я вважаю, це було з ОП), сертифікату довіряли під час завантаження сторінки, що не додає профіль? Що стосується останнього, безкоштовна версія недоступна у магазині Великобританії, тому я не можу перевірити, але, здається, вона дивиться лише на сертифікати, позначені як довірені профілі, а не Safari?
грг
@grgarside Я вважаю, що ви правильні, тому я додав трохи про утиліту Apple Configurator / iPhone Configuration. Я вважаю, що вони дозволять вам видалити їх, навіть якщо в Налаштуваннях / Загальних даних немає профілю. Цікаво, чи надіслати електронною поштою сертифікат із власноручним підписом дозволить цій сторінці профілю з’являтися та надавати доступ до видалення інших сертифікатів. ідк. Що думаєте?
чилін
Ах, не бачив банер "редакція відредагований" :) Apple Configurator не дає вам, наскільки я знаю (чи можете ви надати інструкції), а в інструкціях, з якими ви пов’язані для утиліти iPhone Configuration Utility, конкретно згадується "Профіль конфігурації Видалення ", які не створені на основі індивідуального затвердження Safari?
гр
2
Я постійно вношу зміни ... речі стають кращими. Вечір стає все кращим. ;-)
chillin
1
Я знайшов це питання / відповідь, намагаючись з’ясувати, чому Safari давав діалогове вікно "не довірене" для початку. SSL детектив на виграш! Це допомогло мені виявити, що на сервері відсутні проміжні сертифікати, які завершують ланцюжок перевірки. Після встановлення та налаштування на сервері він працював бездоганно. Спасибі!
Тім Льюїс
6

Ви можете видалити сертифікат SSL.
Перейдіть до Установки → Загальні → Скидання → Налаштування мережі.
Це вирішує проблему.

[EDIT]

Станом на iOS 10.3.2 це НЕ працює. Замість цього він видаляє ваші мережеві налаштування, але НЕ видаляє винятки з сертифікатів.

Іван
джерело
3
Це також скидає решту ваших мережевих налаштувань. Apple справді кинула кулю тут.
CJM
1

Ще один для SSL детектива . Чомусь остання версія iOS 6 сумісної версії програми, яку я використовую щодня, раптово перестала працювати з помилкою ненадійного кореневого сертифіката, що говорить "Неможливо перевірити справжність" GeoTrust Primary Certification Authority - G3 "." Я міг би використати функцію SSL-детектива "Сертифікація електронної пошти", щоб просто встановити cert і довіряти йому самому, але це не сталося би причиною проблеми ROOT. (каламбур не призначений)

Тут був знайдений необхідний кореневий сертифікат : я переглянув цей веб-сайт від Safari на своєму iPhone і натиснув, щоб встановити кореневий сертифікат G3 (SHA256), і це повністю вирішило мою проблему.

Також ця утиліта GeoTrust стане корисною для майбутніх читачів, щоб переконатися, що веб-сайт, який вони відвідують, правильно налаштований SSL в першу чергу: SSL Certificate Checker

Syclone0044
джерело
1

Для iOS Safari 9.0 Mobile / 13E230 Safari / 601.1, що працює в симуляторі iOS 9.3 (13E230), єдиний знайдений нами варіант - «Скидання вмісту та налаштувань» з меню «Симулятор» на панелі інструментів.

Марк Долінер
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.