CA gốc DigiNotar đã bị xâm nhập và đã bị Mozilla và Chrome đưa vào danh sách đen . Tôi đã không tin tưởng CA gốc của họ trong Keychain trên các thiết bị OS X của mình, nhưng làm cách nào tôi có thể làm điều gì đó tương tự trên iPhone và iPad?
Chỉnh sửa: Tôi muốn làm điều này mà không cần phải bẻ khóa bất kỳ thiết bị nào.
Chỉnh sửa: Bản cập nhật i0S 5 từ Apple loại bỏ CA gốc DigiNotar khỏi iDevice của bạn và cũng không còn tin tưởng đối với các certs có chữ ký MD5. Xem bài viết này Ars Technica để biết chi tiết.
3
Câu hỏi tuyệt vời. Một điều không hoạt động là sử dụng Tiện ích cấu hình iPhone (dưới Thông tin xác thực) để cung cấp cho iPhone chứng chỉ DigiNotar được đặt thành "Không bao giờ tin tưởng". Tôi đã hy vọng điều này sẽ ghi đè lên chứng chỉ tích hợp của iOS, nhưng nó vẫn cho phép bạn vui vẻ duyệt đến cái chết của mình. Trường hợp xấu nhất chúng tôi sẽ phải chờ bản cập nhật iOS (e rằng bạn muốn bẻ khóa).
—
Ingmar Hupp
Những trang web nào vẫn đang sử dụng một chứng nhận được ký bởi một chứng chỉ bị xâm phạm? Làm thế nào để bạn biết bạn thực sự đang duyệt đến cam chịu và không phải là các trang web bạn truy cập đã thay đổi các certs họ sử dụng trở lại với một root đáng tin cậy?
—
bmike
@bmike mấu chốt của vấn đề là, trên iOS Safari, dường như không thể kiểm tra và xem trang web nào đang sử dụng và tránh những trang bị certs bị xâm nhập. Danh sách đen từ Mozilla lớn hơn nhiều so với danh sách bị xâm phạm được DigiNotar thừa nhận, điều đó có nghĩa là DigiNotar chắc chắn đã bỏ đi những nơi mà họ cho là an toàn, nhưng Mozilla và những người khác không đồng ý.
—
Ian C.
Tôi đã sử dụng auth.pass.nl để thử nghiệm, vẫn có chứng chỉ SSL được ký bởi CA bị xâm phạm. Có thể có nhiều hơn nữa để tìm (đặc biệt là trong không gian tên .nl). Kiểm tra trình duyệt Desktop trước nếu chứng chỉ bị ảnh hưởng.
—
Ingmar Hupp
Apple có một danh sách tất cả các chứng chỉ gốc đáng tin cậy trên iOS .
—
Ingmar Hupp