DigiNotar kök CA'sı ele geçirildi ve Mozilla ve Chrome tarafından kara listeye alındı . OS X aygıtlarımdaki Keychain'de kök CA'sına zaten güvenmedim, ancak iPhone ve iPad'imde benzer bir şeyi nasıl yapabilirim?
Düzenleme: Herhangi bir cihazı jailbreak yapmak zorunda kalmadan bunu yapmak istiyorum.
Düzenleme: Apple'ın i0S 5 güncellemesi, DigiNotar kök CA'sını iDevice'inizden kaldırır ve MD5 imzalı sertifikalar için güvenden kurtulur. Ayrıntılar için bu Ars Technica makalesine bakın.
3
Mükemmel soru. Tek şey, değil işi kullanıyordum iPhone Configuration Utility "Hiçbir zaman güven" için DigiNotar sertifika seti ile iPhone tedarik (Kimlik Bilgileri altında). Bunun IOS yerleşik sertifikasını geçersiz kılacağını umuyordum, ancak yine de kıyametinize mutlu bir şekilde göz atmanıza izin veriyor. En kötü durumda bir IOS güncellemesi (jailbreak yapmak istemiyorsanız) beklemek zorunda kalacağız.
—
Ingmar Hupp
Hangi siteler, ele geçirilen sertifika tarafından imzalanmış bir sertifika kullanıyor? Ziyaret ettiğiniz sitelerin kullandıkları sertifikaları güvenilir bir kök ile değiştirdiklerini değil, aslında kıyamete göz attığınızı nasıl anlarsınız?
—
bmike
Sorunun en önemli yanı, iOS Safari'de, bir sitenin hangi sertifikaları kullandığını kontrol etmek ve görmek ve güvenliği ihlal edilmiş olanlardan kaçınmak imkansız gibi görünüyor. Mozilla'daki kara liste, DigiNotar tarafından kabul edilen uzlaşılmış listeden çok daha büyüktür, bu nedenle DigiNotar'ın güvenli olduğunu düşündüğü, ancak Mozilla ve diğerlerinin katılmadığı kesinlikle bırakılan cetveller olduğu anlamına gelir.
—
Ian C.
Test etmek için, güvenliği ihlal edilmiş CA tarafından imzalanmış bir SSL sertifikası olan auth.pass.nl kullandım . Bulmak için muhtemelen daha fazlası var (özellikle .nl ad alanında). Sertifikanın etkilenip etkilenmediğini önce bir Masaüstü tarayıcısında kontrol edin.
—
Ingmar Hupp
Apple, IOS'ta tüm güvenilir kök sertifikaların bir listesine sahiptir .
—
Ingmar Hupp