CA หลักของ DigiNotar ได้รับอันตรายและถูกขึ้นบัญชีดำโดย Mozillaและ Chrome ฉันไม่เชื่อถือ CA ของรูทของพวกเขาใน Keychain บนอุปกรณ์ OS X ของฉัน แต่ฉันจะทำสิ่งที่คล้ายกันบน iPhone และ iPad ของฉันได้อย่างไร
แก้ไข: ฉันต้องการทำสิ่งนี้โดยไม่ต้องเจลเบรคอุปกรณ์ใด ๆ
แก้ไข: การอัปเดต i0S 5 จาก Apple จะลบ DigiNotar root CA ออกจาก iDevice ของคุณและกำจัดความน่าเชื่อถือสำหรับ certs ที่ลงนามด้วย MD5 ดูบทความ Ars Technicaสำหรับรายละเอียด
3
คำถามที่ยอดเยี่ยม สิ่งหนึ่งที่ไม่สามารถใช้งานได้คือการใช้ยูทิลิตี้กำหนดค่าของ iPhone (ภายใต้ข้อมูลรับรอง) เพื่อจัดหา iPhone ที่มีใบรับรอง DigiNotar ที่ตั้งค่าเป็น "ไม่น่าเชื่อถือ" ฉันหวังว่าสิ่งนี้จะแทนที่ใบรับรองในตัวของ IOS แต่ก็ยังช่วยให้คุณสามารถเรียกดูการลงโทษได้อย่างมีความสุข กรณีที่แย่ที่สุดเราจะต้องรอการอัพเดท iOS (เพื่อไม่ให้คุณต้องแหกคุก)
—
Ingmar Hupp
ไซต์ใดที่ยังคงใช้หนังสือรับรองที่ลงชื่อโดยใบรับรองที่ถูกบุกรุกเพียงฉบับเดียว คุณจะรู้ได้อย่างไรว่าคุณกำลังดูหายนะจริง ๆ และไม่ใช่ว่าเว็บไซต์ที่คุณเยี่ยมชมได้เปลี่ยน certs ที่พวกเขาใช้กลับไปเป็นหนึ่งเดียวกับ root ที่เชื่อถือได้?
—
bmike
@ เช่นปัญหาที่พบบ่อยคือใน iOS Safari ดูเหมือนว่าเป็นไปไม่ได้ที่จะตรวจสอบและดูว่าเว็บไซต์ใดที่มีการใช้งาน certs และหลีกเลี่ยงการใช้ certs ที่ถูกบุกรุก บัญชีดำจาก Mozilla นั้นใหญ่กว่ารายการที่ถูกบุกรุกโดย DigiNotar ดังนั้นนั่นหมายความว่า DigiNotar มีใบรับรองแน่นอนที่ทิ้งไว้ในที่ที่คิดว่าปลอดภัย แต่ Mozilla และคนอื่นไม่เห็นด้วย
—
Ian C.
ฉันใช้auth.pass.nlสำหรับการทดสอบซึ่งยังมีใบรับรอง SSL ที่ลงนามโดย CA ที่ถูกบุกรุก มีแนวโน้มที่จะพบอีกมากมาย (โดยเฉพาะใน. namespace) เช็คอินเบราว์เซอร์เดสก์ท็อปก่อนหากใบรับรองได้รับผลกระทบ
—
Ingmar Hupp
แอปเปิ้ลมีรายชื่อของทุกใบรับรองหลักที่เชื่อถือได้บน iOS
—
Ingmar Hupp