iPhone 또는 iPad의 모바일 Safari에서 블랙리스트에있는 루트 CA를 신뢰하지 않거나 제거하려면 어떻게합니까?

16

DigiNotar 루트 CA가 손상 되었으며 Mozilla 와 Chrome 이 블랙리스트에 올렸습니다 . OS X 기기의 Keychain에서 루트 CA를 이미 신뢰할 수 없지만 iPhone 및 iPad에서 비슷한 작업을 수행하려면 어떻게해야합니까?

편집 : 장치를 탈옥하지 않고이 작업을 수행하고 싶습니다.

편집 : Apple의 i0S 5 업데이트는 iDevice에서 DigiNotar 루트 CA를 제거하고 MD5 서명 인증서에 대한 신뢰도 제거합니다. 자세한 내용은이 Ars Technica 기사 를 참조하십시오.

ios  security  mobile-safari  ssl 
이안 C.
소스
3
훌륭한 질문입니다. 작동 하지 않는 한 가지는 iPhone 구성 유틸리티 (자격 증명 아래)를 사용하여 iPhone에 DigiNotar 인증서를 "Never trust"로 설정 한 것입니다. 이것이 IOS의 내장 인증서를 무시하기를 희망했지만 여전히 운명을 즐겁게 탐색 할 수 있습니다. 최악의 경우 IOS 업데이트를 기다려야합니다 (감옥하고 싶지는 않습니다).
Ingmar Hupp
어떤 사이트가 여전히 훼손된 인증서로 서명 한 증세를 사용하고 있습니까? 실제로 당신이 파멸을 위해 탐색하고 있다는 것과 당신이 방문한 사이트가 그들이 사용하는 인증서를 신뢰할 수있는 루트를 가진 인증서로 변경했다는 것을 어떻게 알 수 있습니까?
bmike
문제의 요점은 iOS Safari에서 사이트가 사용하는 인증서를 확인하고 확인하고 손상된 인증서가있는 인증서를 피하는 것이 불가능한 것 같습니다. 모질라의 블랙리스트는 DigiNotar가 인정한 타협 된 목록보다 훨씬 크기 때문에 DigiNotar가 안전하다고 생각하지만 모질라와 다른 사람들은 동의하지 않은 인증서가 있다는 것을 의미합니다.
Ian C.
1
테스트에 auth.pass.nl 을 사용 했는데 여전히 손상된 CA에서 서명 한 SSL 인증서가 있습니다. 찾을 것이 더 많을 것입니다 (특히 .nl 네임 스페이스에서). 인증서가 영향을받는 경우 먼저 데스크탑 브라우저를 확인하십시오.
Ingmar Hupp
1
Ingmar Hupp

답변:

5

당신은하지 않습니다. 더 슬프게도 iOS 4-> 5-> 6-> iOS 7의 상황에서 벗어나 OS에서 신뢰할 수있는 인증서를 선택할 수는 없습니다.

이것은 iPhone 구성 유틸리티의 버그이거나 포함되지 않은 기능입니다. 당신이 걱정하는 경우, 사과를 요청하십시오.

http://www.apple.com/feedback 또는 http://bugreporter.apple.com

기술적으로 올바른 버그를 작성하는 데 익숙하지 않으면 피드백 링크가 더 좋습니다. AppleCare에 전화하거나 천재 바에서 이것을 요구하는 것도 가치가 있습니다.

bmike
소스
탈옥 된 iOS 있는 경우 루트 인증서를 제거하는 방법이 있습니까?
rakslice
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.