16 votes

shsteimer avatar

Comment faire pour ne plus faire confiance aux autorités de certification racine figurant sur la liste noire ou les supprimer de Safari mobile sur mon iPhone ou mon iPad ?

Demandé el 31 de Août, 2011
Quand la question a-t-elle été
7799 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

L'autorité de certification racine de DigiNotar a été compromise. et a été mis sur liste noire par Mozilla et Chrome. J'ai déjà retiré la confiance de leur autorité de certification racine dans Keychain sur mes appareils OS X, mais comment puis-je faire quelque chose de similaire sur mon iPhone et mon iPad ?

Edit : J'aimerais faire cela sans avoir à Jailbreak aucun appareil.

Edit : La mise à jour i0S 5 d'Apple supprime l'autorité de certification racine DigiNotar de votre iDevice et supprime également la confiance dans les certificats signés MD5. Voir cet article d'Ars Technica pour les détails.

Demandé el 31 de Août, 2011 par shsteimer

3 votes

Avatar de Ingmar Hupp

Excellente question. Une chose qui a fait pas Le travail consistait à utiliser le Utilitaire de configuration de l'iPhone (sous Credentials) pour fournir à l'iPhone le certificat DigiNotar réglé sur "Never trust". J'espérais que cela remplacerait le certificat intégré d'IOS, mais cela vous permet toujours de naviguer joyeusement vers votre perte. Dans le pire des cas, nous devrons attendre une mise à jour d'IOS (au cas où vous voudriez Jailbreak).

Commenté el 31 de Août, 2011 par Ingmar Hupp

0 votes

Avatar de Oskar

Quels sont les sites qui utilisent encore un certitifact signé par le seul certificat compromis ? Comment savez-vous que vous naviguez réellement vers Doom et non que les sites que vous visitez ont changé les certs qu'ils utilisent pour en utiliser un avec une racine de confiance ?

Commenté el 31 de Août, 2011 par Oskar

0 votes

Avatar de shsteimer

@bmike le cœur du problème est que, sur iOS Safari, il semble impossible de vérifier et de voir quels certs un site utilise et d'éviter ceux qui ont des certs compromis. La liste noire de Mozilla est beaucoup plus importante que la liste de certificats compromis admise par DigiNotar, ce qui signifie qu'il y a certainement des certificats que DigiNotar a laissé en place et qu'il pense être sûrs, mais que Mozilla et d'autres ne partagent pas.

Commenté el 31 de Août, 2011 par shsteimer
Afficher 5 autres commentaires

Réponse

Trop de publicités?

5voto

Oskar avatar
Oskar Points 1242

Tu ne le fais pas. (Plus tristement, nous sommes passés de la situation d'iOS 4 -> 5 -> 6 -> iOS 7 et nous ne pouvons toujours pas choisir les certificats auxquels l'OS fait confiance.

Il s'agit soit d'un bug dans l'utilitaire de configuration de l'iPhone, soit d'une fonctionnalité non optimisée. Si vous vous sentez concerné, contactez Apple pour demander cela.

http://www.apple.com/feedback o http://bugreporter.apple.com

À moins que vous ne soyez à l'aise pour écrire un bogue techniquement correct, le lien de rétroaction est une meilleure voie. Il peut également être utile d'appeler AppleCare ou de demander ce service au Genius Bar.

Répondu el 6 de Septembre, 2011 par Oskar (1242 Points )

0 votes

Avatar de rakslice

Existe-t-il un moyen de supprimer un certificat racine si vous faire vous avez jailbreaké iOS ?

Commenté el 26 de Septembre, 2014 par rakslice

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X