¿Cómo se eliminan las excepciones de certificado SSL en iOS?

Cuando se conecta a una URL a través de HTTPS y el certificado SSL no coincide (como en un punto de acceso Wi-Fi de pago), iOS muestra un cuadro de diálogo que pregunta si se debe aceptar el certificado. Si acepta el certificado, iOS agrega una excepción SSL y nunca volverá a preguntar sobre ese certificado.

Posiblemente haya dos aspectos en esto: certificados aceptados en Safari y certificados aceptados para servicios de red en otras aplicaciones.

La pregunta es, ¿cómo se eliminan estas excepciones, salvo un reinicio completo del dispositivo? Parece que no hay forma de ver o eliminar excepciones en la configuración del dispositivo.

no es una respuesta, pero está relacionada, así que estoy comentando aquí. Una excelente aplicación de iOS para examinar cadenas de certificados es SSL Detective . SSL Detective carga y muestra los certificados SSL y verifica las cadenas de certificados SSL.
Te das cuenta de las implicaciones de seguridad involucradas aquí, ¿verdad?
@AndrewLarsson Sí, entiendo las implicaciones de seguridad. Ese es todo el punto. Si acepta accidentalmente una excepción SSL, estará sujeto para siempre a un agujero de seguridad con cualquier certificado que haya aceptado, a menos que pueda eliminar la excepción.

Respuestas (5)

Puede eliminar el certificado SSL.
Vaya a Configuración → General → Restablecer → Configuración de red.
Esto resuelve el problema.

[EDITAR]

A partir de iOS 10.3.2 esto NO funciona. En su lugar, borra la configuración de su red, pero NO elimina las excepciones de certificado.

Esto también restablece el resto de la configuración de su red. Apple realmente dejó caer la pelota aquí.
Solución probada y funcionando en IOS 15.4. Votado a favor.

Encontré una buena publicación de blog que brinda buena información y consejos sobre los certificados SSL.

Una vez que se agrega la excepción SSL, no parece haber una forma de eliminarla en iOS 7. En versiones anteriores, ir a Configuración->Safari y seleccionar 'Borrar cookies y datos' la eliminaría. Esto ya no parece funcionar en iOS 7....

--

Para eliminar la excepción de SSL en Safari en iOS 7.0.4, puede restablecer todas las configuraciones (General > Restablecer > Restablecer configuración). Desafortunadamente, elimina todas sus configuraciones (imagínense); pero es un gran paso mejor que una restauración completa que te hace perder tus mensajes de texto.

Encontré instrucciones sobre cómo hacer esto en iOS 6 aquí y también aquí con imágenes . Esto probablemente también funcione en iOS 5, pero no puedo confirmarlo (la página Perfiles que se menciona a continuación probablemente no aparezca hasta que haya certificados instalados para ver o eliminar). Consulte la información sobre cómo esto cambió iOS 7 a continuación si esto no funciona también allí.

Eliminar certificados de seguridad

del primer enlace de arriba:

  • Encienda su iPhone y haga clic en el icono "Configuración" en la pantalla del menú principal. Seleccione "General" de la lista de opciones que aparecen en el menú desplegable.

  • Seleccione "Perfiles" de la lista de opciones que aparecen y aparecerá una lista de todos los certificados en su iPhone en la pantalla.

  • Desplácese por la lista de certificados hasta que llegue al que desea eliminar de su iPhone y haga clic en el botón "Eliminar" en la pantalla. A continuación, se eliminará el certificado. Repita el proceso para cualquier otro certificado que desee eliminar.

También puede gestionar certificados con Apple Configurator en Mavericks, iPhone Configuration Utility en Mountain Lion, Lion y Snow Leopard, y existe una versión para Windows . Hay instrucciones disponibles.

Información sobre cómo cambió esto en iOS 7 .

Detective SSL

De mi comentario anterior, echa un vistazo a SSL Detective para iOS . Por lo que he visto, es la única aplicación de iOS de este tipo y puede ayudarlo a determinar qué certificados desea eliminar.

Si bien el primero funciona para certificados que se han marcado como confiables con perfiles, la mayoría de las veces (como creo que ha sido el caso con el OP) se confió en el certificado en la carga de la página, que no agrega un perfil? Con respecto a este último, la versión gratuita no está disponible en la tienda del Reino Unido, por lo que no puedo probar, pero parece que solo analiza los certificados marcados como de confianza por los perfiles, no por Safari.
@grgarside Creo que tiene razón, por eso agregué un poco sobre Apple Configurator / Utilidad de configuración de iPhone. Creo que le permitirán eliminarlos incluso si no existe un perfil en Configuración/General. Me pregunto si enviarse un certificado autofirmado por correo electrónico permitirá que aparezca esta página de perfil y le dará acceso para eliminar otros certificados. no sé. ¿Qué piensas?
Ah, no vi el banner 'la publicación ha sido editada' :) Apple Configurator no le permite que yo sepa (¿puede proporcionar instrucciones), y las instrucciones a las que se vinculó para la Utilidad de configuración de iPhone mencionan específicamente 'Perfil de configuración' ¿Eliminación' que no se crean según el caso de aprobación de Safari?
Estoy constantemente haciendo cambios... las cosas mejoran. Las cosas mejoran todo el tiempo. ;-)
Hola @chillin, gracias por intentarlo. Me encontré con la misma publicación de blog, y supongo que "Restablecer todas las configuraciones" puede ser el camino a seguir, aunque realmente preferiría no restablecer todo lo demás. ¿Alguna idea de si "Restablecer configuración de red" (más limitada) eliminaría las excepciones de SSL? La eliminación de perfiles realmente no se aplica aquí porque la excepción no se agrega a través de un perfil. SSL Detective realmente no ayuda mucho, y Apple Configurator le permite agregar certificados a un dispositivo, pero en realidad no tiene nada que ver con las excepciones de SSL.
Encontré esta pregunta/respuesta al tratar de averiguar por qué Safari estaba dando el cuadro de diálogo "no confiable" para empezar. ¡Detective SSL por la victoria! Me ayudó a detectar que al servidor le faltaban los certificados intermedios que completan la cadena de validación. Una vez que se instalaron y configuraron en el servidor, funcionó a la perfección. ¡Gracias!
Esta respuesta parece muy antigua y no parece ser válida para iOS recientes.

Otro para Detective SSL . Por alguna razón, la última versión compatible con iOS 6 de una aplicación que uso a diario dejó de funcionar repentinamente y apareció un error de Certificado raíz no confiable que decía "No se puede verificar la autenticidad de la "Autoridad de certificación primaria de GeoTrust - G3". Podría haber usado la función "Certificados de correo electrónico" de SSL Detective para simplemente instalar el certificado y confiar en él, pero eso no habría llegado a la causa raíz del problema. (sin juego de palabras)

El certificado raíz necesario se encontró aquí : navegué por ese sitio web desde Safari en mi iPhone e hice clic para instalar el certificado raíz G3 (SHA256) y resolvió mi problema por completo.

Además, esta utilidad de GeoTrust será útil para que los futuros lectores verifiquen que el sitio web que están visitando tiene SSL configurado correctamente en primer lugar: SSL Certificate Checker

Para iOS Safari 9.0 Mobile/13E230 Safari/601.1 que se ejecuta en un simulador de iOS 9.3 (13E230), la única opción que encontré es "Restablecer contenido y configuración" en el menú "Simulador" en la barra de herramientas.

Encontré la respuesta en http://kb.mit.edu/confluence/display/istcontrib/Deleting%2BPersonal%2BCertificates%2Bfrom%2Ban%2BiOS%2Bdevice

Ajustes > General > Perfil

El perfil está cerca de la parte inferior, justo debajo de VPN.

¿Cómo se eliminan las excepciones de certificado SSL en iOS?
RespuestasAquíPolítica de privacidad1y, 0v