Корінь CA DigiNotar був поставлений під загрозу і Mozilla та Chrome потрапили в чорний список . Я вже не довіряв їхньому кореневому CA в Keychain на своїх пристроях OS X, але як я можу зробити щось подібне на своїх iPhone та iPad?
Редагувати: Я хотів би зробити це, не маючи жодного в'язниці.
Редагувати: Оновлення i0S 5 від Apple видаляє корінь CA DigiNotar з вашого iDevice, а також позбавляється довіри до сертів, що підписуються MD5. Детальну інформацію див. У цій статті Ars Technica .
3
Відмінне запитання. Одне, що не спрацювало, - це використання утиліти настройки конфігурації iPhone (під паспортами) для постачання iPhone сертифікату DigiNotar, встановленому на "Ніколи не довіряйте". Я сподівався, що це скасує вбудований сертифікат IOS, але він все ще дозволяє вам радісно переглядати свою приреченість. Найгірший випадок, нам доведеться чекати оновлення IOS (щоб не захотіти втечі від джейлбрейка).
—
Інгмар Хупп
На яких сайтах досі використовується certitifact, який підписується одним компрометованим cert? Як ви знаєте, що ви насправді переглядаєте приреченість, а не те, що відвідувані вами сайти змінили сертифікати, які вони використовують назад, на один із надійним коренем?
—
bmike
@bmike Суть проблеми полягає в тому, що на iOS Safari, здається, неможливо перевірити і побачити, які серти використовує сайт, а також уникати таких, що мають компрометовані серти. Чорний список Mozilla набагато більший, ніж компрометований список, допущений DigiNotar, так що це означає, що напевно є сертифікати, які DigiNotar залишив на місці, який, на його думку, є безпечним, але з цим Mozilla та інші не згодні.
—
Ян C.
Я використовував auth.pass.nl для тестування, який досі має сертифікат SSL, підписаний компрометованим центром обслуговування. Можливо, знайдеться багато іншого (особливо в просторі імен .nl). Спершу перевірте в браузері Desktop, якщо це впливає на сертифікат.
—
Інгмар Хупп