¿Cómo desconfío o elimino las CA raíz incluidas en la lista negra de Safari móvil en mi iPhone o iPad?

La CA raíz de DigiNotar se ha visto comprometida y ha sido incluida en la lista negra de Mozilla y Chrome. Ya no confié en su CA raíz en Keychain en mis dispositivos OS X, pero ¿cómo puedo hacer algo similar en mi iPhone y iPad?

Editar: me gustaría hacer esto sin tener que hacer jailbreak a ningún dispositivo.

Editar: la actualización i0S 5 de Apple elimina la CA raíz de DigiNotar de su iDevice y también elimina la confianza para los certificados firmados por MD5. Consulte este artículo de Ars Technica para obtener más información.

Excelente pregunta. Una cosa que no funcionó fue usar la Utilidad de configuración de iPhone (en Credenciales) para proporcionar al iPhone el certificado DigiNotar establecido en "Nunca confiar". Esperaba que esto anulara el certificado integrado de IOS, pero aun así te permite navegar felizmente hasta tu perdición. En el peor de los casos, tendremos que esperar una actualización de IOS (para que no quieras hacer jailbreak).
¿Qué sitios siguen usando un certificado que está firmado por el único certificado comprometido? ¿Cómo sabe que en realidad está navegando hacia Doom y no que los sitios que visita han cambiado los certificados que usan a uno con una raíz confiable?
@bmike, el quid del problema es que, en iOS Safari, parece imposible verificar y ver qué certificados está usando un sitio y evitar aquellos con certificados comprometidos. La lista negra de Mozilla es mucho más grande que la lista comprometida admitida por DigiNotar, lo que significa que definitivamente hay certificados que DigiNotar ha dejado en su lugar que cree que son seguros, pero con los que Mozilla y otros no están de acuerdo.
He usado auth.pass.nl para las pruebas, que todavía tiene un certificado SSL firmado por la CA comprometida. Es probable que haya mucho más para encontrar (especialmente en el espacio de nombres .nl). Verifique primero en un navegador de escritorio si el certificado se ve afectado.
Mmm. auth.pass.nl sigue apareciendo bien en Chrome 13.0.782.218 a pesar de haber eliminado la CA raíz de DigiNotar de Keychain.
No debe eliminarlo, solo configúrelo en Nunca confiar en el acceso a llaveros. Esto tiene el efecto deseado en Safari y Chrome.
@Ingmar Supongo que es una cuestión de confianza personal; preferiría que no estuviera allí en absoluto. En cualquier caso, los cambios de llavero no se propagan a mi iPhone o iPad.

Respuestas (1)

tu no (no sin jailbreak iOS) Más tristemente, hemos pasado de la situación en iOS 4 -> 5 -> 6 -> iOS 7 y aún no podemos elegir en qué certificados confía el sistema operativo.

Esto es un error en la utilidad de configuración del iPhone o una característica no implementada. Si te importa, comunícate con Apple para pedir esto.

http://www.apple.com/feedback o http://bugreporter.apple.com

A menos que se sienta cómodo escribiendo un error técnicamente correcto, el enlace de comentarios es una mejor vía. También puede valer la pena llamar a AppleCare o pedir esto en el bar de genios.

¿Hay alguna manera de eliminar un certificado raíz si tiene iOS con jailbreak?
¿Cómo desconfío o elimino las CA raíz incluidas en la lista negra de Safari móvil en mi iPhone o iPad?
RespuestasAquíPolítica de privacidad1y, 0v