İOS'ta SSL sertifikası istisnalarını nasıl kaldırırsınız?

22

HTTPS üzerinden bir URL'ye bağlanırken ve SSL sertifikası eşleşmiyorsa (ücretli bir Wi-Fi etkin noktasında olduğu gibi), iOS sertifikanın kabul edilip edilmeyeceğini soran bir iletişim kutusu gösterir. Sertifikayı kabul ederseniz, iOS bir SSL istisnası ekler ve bir daha asla bu sertifikayı sormaz.

Bunun muhtemelen iki yönü vardır: Safari'de kabul edilen sertifikalar ve diğer uygulamalarda ağ hizmetleri için kabul edilen sertifikalar.

Asıl soru, tam bir cihaz sıfırlaması yapıldığında, bu istisnalar nasıl kaldırılır? Cihaz ayarlarında istisnaları görüntülemenin veya kaldırmanın bir yolu yok gibi görünüyor.

ios  security  ssl 
David Diaz
kaynak
2
bir cevap değil, ama bu yüzden burada yorum yapıyorum. Sertifika zincirlerini incelemek için harika bir iOS uygulaması SSL Dedektifidir . SSL Detective, SSL sertifikalarını yükler ve görüntüler ve SSL sertifika zincirlerini doğrular.
chillin
Buradaki güvenlik etkilerinin farkındasın değil mi?
Andrew Larsson
4
@AndrewLarsson Evet, güvenlik etkilerini anlıyorum. Bütün mesele bu. Bir SSL istisnasını yanlışlıkla kabul ederseniz, istisnayı kaldıramazsanız, hangi sertifikayı kabul ettiğinizle ilgili sonsuza dek güvenlik açığına uğrarsınız.
David Diaz,

Yanıtlar:

7

Ssl sertifikaları hakkında bazı iyi bilgiler ve ipuçları veren güzel bir blog yazısı buldum .

SSL istisnası eklendikten sonra, iOS 7'de kaldırmanın bir yolu yok gibi görünmektedir . Önceki sürümlerde Ayarlar-> Safari'ye gidip 'Çerezleri ve Verileri Temizle' seçimini silmek onu silecektir. Bu artık iOS 7'de çalışmıyor gibi görünüyor.

-

İOS 7.0.4'teki Safari'de SSL istisnasını kaldırmak için tüm ayarları sıfırlayabilirsiniz (Genel> Sıfırla> Ayarları Sıfırla). Ne yazık ki tüm ayarlarınızı siler (şekil); ancak kısa mesajlarınızı kaybetmenizi sağlayan tam bir geri yüklemeden daha iyi bir adım.

Bunun nasıl yapılacağına dair talimatları iOS 6'da burada ve ayrıca resimlerle de buldum . Bu muhtemelen iOS 5'te de çalışır ancak onaylayamıyorum (aşağıda belirtilen Profiller sayfası görüntülenecek veya silinecek yüklü sertifikalar görüntüleninceye kadar görünmüyor). Orada da çalışmazsa, bunun iOS 7'yi nasıl değiştirdiğiyle ilgili bilgilere bakın.

Güvenlik Sertifikalarını Kaldırma

Yukarıdaki ilk linkten:

  • İPhone'unuzu açın ve ana menü ekranındaki "Ayarlar" simgesine tıklayın. Açılır menüde görünen seçenekler listesinden "Genel" i seçin.

  • Beliren seçenekler listesinden "Profiller" i seçin ve iPhone'unuzdaki tüm sertifikaların listesi ekranda görünecektir.

  • İPhone'unuzdan silmek istediğinize gelinceye kadar sertifika listesinde ilerleyin ve ekrandaki "Kaldır" düğmesini tıklayın. Sertifika daha sonra kaldırılacak. İşlemi kaldırmak istediğiniz diğer sertifikalar için tekrarlayın.

Sertifikaları Mavericks'teki Apple Configurator , Mountain Lion, iPhone ve Lion Leopard'daki iPhone Yapılandırma Yardımcı Programı ile de yönetebilirsiniz ve bir Windows sürümü bulunmaktadır . Orada talimatları mevcut.

Bunun iOS 7'de nasıl değiştiği hakkında bilgiler .

SSL Dedektifi

Yukarıdaki yorumumdan , iOS için SSL Dedektifini inceleyin . Gördüğüm kadarıyla, türünün tek iOS uygulaması ve silmek istediğiniz sertifikaları belirlemenize yardımcı olabilir.

takılıyorum
kaynak
Eski profiller güvenilir olarak işaretlenmiş sertifikalar için çalışsa da, çoğu zaman (OP ile ilgili olduğuna inanıyorum), sayfa yükünde sertifikaya güvenildi, profil eklenmedi mi? İkincisi ile ilgili olarak, ücretsiz sürüm İngiltere mağazasında mevcut değil, bu yüzden test edemiyorum ancak görünüşe göre yalnızca Safari tarafından değil, profiller tarafından güvenilir olarak işaretlenmiş sertifikalara bakıyor.
grg
@grgarside Doğru olduğuna inanıyorum, bu yüzden Apple Configurator / iPhone Yapılandırma Yardımcı Programı hakkında ekledim. Bunların, Ayarlar / Genel’de Profil olmasa bile onları kaldırmanıza izin vereceğine inanıyorum. Kendinizi imzalı bir sertifikaya e-postayla göndermenin bu Profil sayfasının görünmesine ve diğer sertifikaları silmeye erişmesine izin verip vermeyeceğini merak ediyorum. Bilmiyorum. Ne düşünüyorsun?
chillin
Ah, 'yayın düzenlendi' başlığını görmedim banner :) Apple Configurator bildiğim kadarıyla size izin vermez (talimatlar verebilir misiniz) ve iPhone Configuration Utility programı için bağladığınız talimatlar, özellikle de 'Yapılandırma Profilinden bahsetti. Safari onayı için durum bazında yaratılmayan kaldırma?
grg
2
Sürekli değişiklik yapıyorum ... işler düzeliyor. İşler her zaman daha iyi olur. ;-)
chillin
1
Safari'nin neden "güvenilir değil" iletişim kutusunu verdiğini anlamaya çalışırken bu soruyu / cevabı buldum. Kazanmak için SSL Dedektif! Sunucunun doğrulama zincirini tamamlayan ara sertifikaları eksik olduğunu tespit etmeme yardımcı oldu. Bunlar sunucuya kurulduktan ve yapılandırıldıktan sonra kusursuz bir şekilde çalıştı. Teşekkürler!
Tim Lewis
6

SSL sertifikasını silebilirsiniz.
Ayarlar → Genel → Sıfırla → Şebeke Ayarları seçeneğine gidin.
Bu sorunu çözer.

[DÜZENLE]

İOS 10.3.2'den itibaren bu işe yaramıyor. Bunun yerine ağ ayarlarınızı siler, ancak sertifika istisnalarını SİLMEZ.

Ivan
kaynak
3
Bu, ağ ayarlarınızın geri kalanını da sıfırlar. Apple gerçekten topu buraya düşürdü.
cjm
1

SSL Dedektif için bir tane daha . Nedense her gün kullandığım bir uygulamanın son iOS 6 uyumlu sürümü birden bire "" GeoTrust Birincil Sertifika Yetkilisi - G3 "ün gerçekliği doğrulanamıyor" diyen Güvenilmeyen Kök Sertifika hatasıyla çalışmayı durdurdu . Sadece sertifikayı kurmak ve ona güvenmek için SSL Dedektifinin "E-posta Sertifikaları" özelliğini kullanabilirdim, ancak bu sorunun KÖK Nedeni'ne gelmedi. (amaçlanan herhangi bir punto)

Gerekli Kök Sertifika burada bulundu : Bu web sitesini iPhone'daki Safari'den taradım ve G3 (SHA256) kök sertifikasını yüklemek için tıkladım ve sorunumu tamamen çözdüm.

Ayrıca, bu GeoTrust yardımcı programı gelecek okuyucular için ziyaret ettikleri web sitesini ilk başta SSL'nin doğru bir şekilde yapılandırdığını doğrulamak için kullanışlı olacaktır: SSL Sertifika Denetleyicisi

Syclone0044
kaynak
1

Bir iOS 9.3 (13E230) Simülatöründe çalışan iOS Safari 9.0 Mobile / 13E230 Safari / 601.1 için, buldum tek seçenek araç çubuğundaki "Simülatör" menüsünden "İçeriği ve Ayarları Sıfırla".

Mark Doliner
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.