Как удалить исключения сертификатов SSL на iOS?

22

При подключении к URL-адресу через HTTPS, когда сертификат SSL не совпадает (например, в платной точке доступа Wi-Fi), в iOS отображается диалоговое окно с вопросом, следует ли принять сертификат. Если вы примете сертификат, iOS добавит исключение SSL и никогда больше не будет запрашивать этот сертификат.

Возможно, есть два аспекта: сертификаты, принятые в Safari, и сертификаты, принятые для сетевых служб в других приложениях.

Вопрос в том, как удалить эти исключения, кроме полного сброса устройства? Кажется, нет никакого способа просмотреть или удалить исключения в настройках устройства.

ios  security  ssl 
Дэвид Диас
источник
2
не ответ, но связанный, поэтому я комментирую здесь. Крутая IOS приложение для изучения цепочек сертификатов является SSL детектив . SSL Detective загружает и отображает сертификаты SSL и проверяет цепочки сертификатов SSL.
Chillin
Вы понимаете последствия безопасности, связанные с этим, верно?
Эндрю Ларссон
4
@AndrewLarsson Да, я понимаю последствия для безопасности. В этом весь смысл. Если вы случайно приняли исключение SSL, вы навсегда подвергаетесь дыре в безопасности с любым сертификатом, который вы приняли, если только вы не можете удалить исключение.
Дэвид Диас

Ответы:

7

Я нашел хороший пост в блоге, который дает некоторую полезную информацию и советы относительно SSL-сертификатов.

Как только исключение SSL добавлено, кажется, нет способа удалить его в iOS 7. В предыдущих версиях переход в «Настройки» -> «Safari» и выбор «Очистить куки и данные» удалили бы его. Это больше не работает в iOS 7 ....

-

Чтобы удалить исключение SSL в Safari на iOS 7.0.4, вы можете сбросить все настройки (Общие> Сброс> Сброс настроек). К сожалению, он удаляет все ваши настройки (см. Рисунок); но это на один огромный шаг лучше, чем полное восстановление, которое заставляет вас терять ваши текстовые сообщения.

Я нашел инструкции о том, как сделать это в iOS 6 здесь, а также здесь с картинками . Это, вероятно, также работает в iOS 5, но я не могу подтвердить (страница профилей, упомянутая ниже, вероятно, не появится, пока не будут установлены сертификаты для просмотра или удаления). Посмотрите информацию о том, как это изменило iOS 7 ниже, если это не работает там.

Удалить сертификаты безопасности

из первой ссылки выше:

  • Включите свой iPhone и нажмите значок «Настройки» на экране главного меню. Выберите «Общие» из списка параметров, которые появляются в раскрывающемся меню.

  • Выберите «Профили» из списка вариантов, и на экране появится список всех сертификатов на вашем iPhone.

  • Прокрутите список сертификатов, пока не дойдете до того, который хотите удалить с вашего iPhone, и нажмите кнопку «Удалить» на экране. Сертификат будет удален. Повторите процедуру для любых других сертификатов, которые вы хотите удалить.

Вы также можете управлять сертификатами с помощью Apple Configurator в Mavericks, утилиты настройки iPhone в Mountain Lion, Lion и Snow Leopard, а также существует версия для Windows . Есть инструкции доступны.

Информация о том, как это изменилось в iOS 7 .

SSL детектив

Из моего комментария выше, проверьте SSL Detective для iOS . Насколько я видел, это единственное iOS-приложение в своем роде, которое может помочь вам определить, какие сертификаты вы хотите удалить.

Chillin
источник
В то время как первый работает для сертификатов, помеченных как доверенные с помощью профилей, большую часть времени (как я полагаю, имело место в случае с OP) сертификату доверяли при загрузке страницы, что не добавляет профиль? Что касается последнего, бесплатная версия недоступна в магазине в Великобритании, поэтому я не могу протестировать, но похоже, что он смотрит только на сертификаты, помеченные как доверенные профилями, а не Safari?
grg
@grgarside Я верю, что вы правы, поэтому я добавил немного об утилите конфигурирования Apple / iPhone. Я полагаю, что они позволят вам удалить их, даже если профиль не существует в настройках / общих. Интересно, если электронное письмо с самозаверяющим сертификатом позволит этой странице профиля появиться и даст доступ к удалению других сертификатов. ИДК. Что ты думаешь?
Чиллин
Ах, я не видел баннер «сообщение было отредактировано» :) Apple Configurator не позволяет вам, насколько я знаю (вы можете предоставить инструкции), а в инструкциях, на которые вы ссылались для утилиты конфигурирования iPhone, конкретно упоминается «Профиль конфигурации Удаление », которые не создаются для каждого отдельного случая одобрения Safari?
grg
2
Я постоянно делаю изменения ... все становится лучше. Вещи поправляются все время. ;-)
Chillin
1
Я нашел этот вопрос / ответ, пытаясь выяснить, почему Safari сначала выдавал диалоговое окно «не доверяю». Детектив SSL за победу! Это помогло мне обнаружить, что на сервере отсутствуют промежуточные сертификаты, которые завершают цепочку проверки. Как только они были установлены и настроены на сервере, все работало безупречно. Благодарность!
Тим Льюис,
6

Вы можете удалить сертификат SSL.
Выберите «Настройки» → «Основные» → «Сброс» → «Настройки сети».
Это решает проблему.

[РЕДАКТИРОВАТЬ]

Начиная с iOS 10.3.2 это НЕ работает. Вместо этого он стирает настройки вашей сети, но НЕ удаляет исключения сертификатов.

Иван
источник
3
Это также сбрасывает остальные настройки вашей сети. Apple действительно бросил мяч здесь.
CJM
1

Еще один для SSL Detective . По какой-то причине последняя совместимая с iOS 6 версия приложения, которое я ежедневно использую, внезапно перестала работать с ошибкой Untrusted Root Certificate, говоря: «Подлинность« GeoTrust Primary Certification Authority - G3 »не может быть проверена». Я мог бы использовать функцию «Сертификаты электронной почты» SSL Detective, чтобы просто установить сертификат и доверять ему самому, но это не дало бы КОРНЕВУ Причину проблемы. (не каламбур)

Необходимый корневой сертификат был найден здесь : я просмотрел этот веб-сайт из Safari на своем iPhone и нажал, чтобы установить корневой сертификат G3 (SHA256), и это полностью решило мою проблему.

Кроме того, эта утилита GeoTrust пригодится будущим читателям для проверки того, что посещаемый ими сайт в первую очередь правильно настроил SSL: SSL Certificate Checker

Syclone0044
источник
1

Для iOS Safari 9.0 Mobile / 13E230 Safari / 601.1, работающей в симуляторе iOS 9.3 (13E230), единственная найденная мной опция - «Сбросить содержимое и настройки» из меню «Симулятор» на панели инструментов.

Марк Долинер
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.