Główny urząd certyfikacji DigiNotar został przejęty i znalazł się na czarnej liście Mozilli i Chrome. Już nie ufałem ich głównym urzędom certyfikacji w pęku kluczy na moich urządzeniach OS X, ale jak mogę zrobić coś podobnego na moim iPhonie i iPadzie?
Edycja: Chciałbym to zrobić bez konieczności jailbreakowania dowolnego urządzenia.
Edycja: Aktualizacja i0S 5 firmy Apple usuwa główny urząd certyfikacji DigiNotar z iDevice, a także pozbywa się zaufania do certyfikatów podpisanych przez MD5. Szczegółowe informacje można znaleźć w tym artykule Ars Technica .
3
Doskonałe pytanie. Jedną z rzeczy, które nie działały, było użycie narzędzia konfiguracji iPhone'a (w ramach poświadczeń) do dostarczenia iPhone'owi certyfikatu DigiNotar ustawionego na „Nigdy nie ufaj”. Miałem nadzieję, że to zastąpi wbudowany certyfikat IOS, ale nadal pozwala ci z radością przeglądać swoje przeznaczenie. W najgorszym przypadku będziemy musieli poczekać na aktualizację IOS (abyś nie chciał jailbreaka).
—
Ingmar Hupp,
Które witryny nadal używają certyfikatu podpisanego przez jeden z naruszonych certyfikatów? Skąd wiesz, że tak naprawdę przeglądasz przeznaczenie, a nie to, że odwiedzane witryny zmieniły używane przez nich certyfikaty z powrotem na zaufany root?
—
bmike
@mike sedno problemu polega na tym, że w iOS Safari wydaje się niemożliwe sprawdzenie i sprawdzenie, jakich certyfikatów używa strona, i unikanie certyfikatów z naruszonymi certyfikatami. Czarna lista z Mozilli jest znacznie większa niż zhakowana lista przyznana przez DigiNotar, więc oznacza to, że zdecydowanie istnieją DigiNotar, które uważa za bezpieczne, ale Mozilla i inni się z tym nie zgadzają.
—
Ian C.
Użyłem auth.pass.nl do testowania, który wciąż ma certyfikat SSL podpisany przez przejęty urząd certyfikacji. Prawdopodobnie jest wiele więcej do znalezienia (szczególnie w przestrzeni nazw .nl). Najpierw sprawdź w przeglądarce pulpitu, czy problem dotyczy certyfikatu.
—
Ingmar Hupp,