Làm cách nào để xóa ngoại lệ chứng chỉ SSL trên iOS?

22

Khi kết nối với URL qua HTTPS và chứng chỉ SSL không khớp (chẳng hạn như tại điểm truy cập Wi-Fi phải trả tiền), iOS sẽ hiển thị hộp thoại hỏi liệu chứng chỉ có được chấp nhận hay không. Nếu bạn chấp nhận chứng chỉ, iOS sẽ thêm ngoại lệ SSL và sẽ không bao giờ hỏi về chứng chỉ đó nữa.

Có thể có hai khía cạnh này: chứng chỉ được chấp nhận trong Safari và chứng chỉ được chấp nhận cho dịch vụ mạng trong các ứng dụng khác.

Câu hỏi là, làm thế nào để loại bỏ những ngoại lệ này, thiếu thiết lập lại toàn bộ thiết bị? Dường như không có cách nào để xem hoặc loại bỏ ngoại lệ trong cài đặt thiết bị.

ios  security  ssl 
David Diaz
nguồn
2
không phải là một câu trả lời, nhưng có liên quan vì vậy tôi đang bình luận ở đây. Một ứng dụng iOS thú vị để kiểm tra chuỗi chứng chỉ là SSL Detective . SSL Detective tải và hiển thị chứng chỉ SSL và xác minh chuỗi chứng chỉ SSL.
chillin
Bạn có nhận ra ý nghĩa bảo mật liên quan ở đây, phải không?
Andrew Larsson
4
@AndrewLarsson Vâng, tôi hiểu ý nghĩa bảo mật. Đó là toàn bộ vấn đề. Nếu bạn vô tình chấp nhận một ngoại lệ SSL, bạn sẽ mãi mãi phải chịu một lỗ hổng bảo mật với bất kỳ chứng chỉ nào bạn chấp nhận, trừ khi bạn có thể loại bỏ ngoại lệ đó.
David Diaz

Câu trả lời:

7

Tôi tìm thấy một bài đăng blog tốt đẹp cung cấp một số thông tin tốt và lời khuyên liên quan đến chứng chỉ ssl.

Khi ngoại lệ SSL được thêm vào, dường như không có cách nào để xóa nó trong iOS 7. Trong các phiên bản trước, đi tới Cài đặt-> Safari và chọn 'Xóa cookie và dữ liệu' sẽ xóa nó. Điều này dường như không còn hoạt động trong iOS 7 ....

-

Để xóa ngoại lệ SSL trên Safari trên iOS 7.0.4, bạn có thể đặt lại tất cả cài đặt (Chung> Đặt lại> Đặt lại cài đặt). Thật không may, nó xóa tất cả các cài đặt của bạn (đi hình); nhưng đó là một bước lớn hơn so với khôi phục hoàn toàn khiến bạn mất tin nhắn văn bản.

Tôi đã tìm thấy hướng dẫn về cách thực hiện điều này trong iOS 6 tại đây và cả ở đây với hình ảnh . Điều này có thể cũng hoạt động trong iOS 5 nhưng tôi không thể xác nhận (trang Tiểu sử được đề cập bên dưới có thể không xuất hiện cho đến khi có các chứng chỉ được cài đặt để xem hoặc xóa). Xem thông tin về cách điều này đã thay đổi iOS 7 bên dưới nếu điều này không hoạt động ở đó.

Xóa chứng chỉ bảo mật

từ liên kết đầu tiên ở trên:

  • Bật iPhone của bạn và nhấp vào biểu tượng "Cài đặt" trong màn hình menu chính. Chọn "Chung" từ danh sách các tùy chọn xuất hiện trong menu thả xuống.

  • Chọn "Cấu hình" từ danh sách các tùy chọn xuất hiện và danh sách tất cả chứng chỉ trên iPhone của bạn sẽ xuất hiện trên màn hình.

  • Cuộn qua danh sách chứng chỉ cho đến khi bạn đến với chứng chỉ bạn muốn xóa khỏi iPhone và nhấp vào nút "Xóa" trên màn hình. Chứng chỉ sau đó sẽ được gỡ bỏ. Lặp lại quy trình cho bất kỳ chứng chỉ nào khác mà bạn muốn xóa.

Bạn cũng có thể quản lý chứng chỉ với Trình cấu hình Apple trong Mavericks, Tiện ích cấu hình iPhone trong Mountain Lion, Lion và Snow Leopard và có phiên bản Windows . Có hướng dẫn có sẵn.

Thông tin về cách điều này thay đổi trong iOS 7 .

Thám tử SSL

Từ nhận xét của tôi ở trên, hãy xem SSL Detective cho iOS . Theo như tôi đã thấy, đây là ứng dụng iOS duy nhất thuộc loại này và có thể giúp bạn xác định chứng chỉ nào bạn muốn xóa.

chillin
nguồn
Trong khi các công trình trước đây dành cho các chứng chỉ đã được đánh dấu đáng tin cậy với hồ sơ, hầu hết thời gian (như tôi tin là trường hợp của OP), chứng chỉ được tin cậy khi tải trang, không thêm hồ sơ? Liên quan đến phiên bản sau, phiên bản miễn phí không có sẵn trên cửa hàng ở Vương quốc Anh vì vậy tôi không thể kiểm tra nhưng có vẻ như nó chỉ xem các chứng chỉ được đánh dấu là tin cậy bởi hồ sơ, không phải bởi Safari?
grg
@grgarside Tôi tin rằng bạn đã đúng, đó là lý do tại sao tôi đã thêm một chút về Tiện ích cấu hình / Cấu hình iPhone của Apple. Tôi tin rằng những người đó sẽ cho phép bạn xóa chúng ngay cả khi không có Hồ sơ nào tồn tại trong Cài đặt / Chung. Tôi tự hỏi nếu gửi email cho mình một chứng chỉ tự ký sẽ cho phép trang Hồ sơ này xuất hiện và cấp quyền truy cập để xóa các chứng chỉ khác. idk. Bạn nghĩ sao?
chillin
À, không thấy biểu ngữ 'bài đăng đã được chỉnh sửa' :) Trình cấu hình Apple không cho phép bạn biết theo cách tôi biết Loại bỏ 'mà không được tạo trên cơ sở từng trường hợp phê duyệt Safari?
grg
2
Tôi liên tục thay đổi ... mọi thứ trở nên tốt hơn. Công cụ trở nên tốt hơn mọi lúc. ;-)
chillin
1
Tôi đã tìm thấy câu hỏi / câu trả lời này trong khi cố gắng tìm hiểu tại sao Safari lại đưa ra hộp thoại "không đáng tin cậy". Thám tử SSL để giành chiến thắng! Nó giúp tôi phát hiện ra rằng máy chủ đang thiếu các chứng chỉ trung gian hoàn thành chuỗi xác nhận. Khi chúng được cài đặt và cấu hình trên máy chủ, nó hoạt động hoàn hảo. Cảm ơn!
Tim Lewis
6

Bạn có thể xóa chứng chỉ SSL.
Chuyển đến Cài đặt → Chung → Đặt lại → Cài đặt mạng.
Điều này giải quyết vấn đề.

[CHỈNH SỬA]

Kể từ iOS 10.3.2, điều này KHÔNG hoạt động. Thay vào đó, nó xóa sạch cài đặt mạng của bạn, nhưng KHÔNG xóa ngoại lệ chứng chỉ.

Ivan
nguồn
3
Điều này cũng đặt lại phần còn lại của cài đặt mạng của bạn. Apple thực sự thả bóng ở đây.
cjm
1

Một số khác cho Thám tử SSL . Vì một số lý do, phiên bản ứng dụng tương thích iOS 6 cuối cùng mà tôi sử dụng hàng ngày đột nhiên ngừng hoạt động với lỗi Chứng chỉ gốc không đáng tin cậy nói rằng "Tính xác thực của" Cơ quan chứng nhận chính GeoTrust - G3 "không thể được xác minh." Tôi có thể đã sử dụng tính năng "Email Certs" của SSL Detective để chỉ cài đặt chứng chỉ và tự tin, nhưng điều đó sẽ không xảy ra với Nguyên nhân ROOT của vấn đề. (không có ý định chơi chữ)

Chứng chỉ gốc cần thiết đã được tìm thấy ở đây : Tôi duyệt trang web đó từ Safari trên iPhone của mình và nhấp để cài đặt chứng chỉ gốc G3 (SHA256) và nó đã giải quyết hoàn toàn vấn đề của tôi.

Ngoài ra, tiện ích GeoTrust này sẽ có ích cho những người đọc trong tương lai để xác minh trang web họ đang truy cập có cấu hình SSL chính xác ở vị trí đầu tiên: Trình kiểm tra chứng chỉ SSL

Lốc xoáy0044
nguồn
1

Đối với iOS Safari 9.0 Mobile / 13E230 Safari / 601.1 đang chạy trong Trình mô phỏng iOS 9.3 (13E230), tùy chọn duy nhất tôi tìm thấy là "Đặt lại nội dung và cài đặt" từ menu "Trình mô phỏng" trên thanh công cụ.

Đánh dấu Doliner
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.