Como você remove as exceções de certificado SSL no iOS?

22

Ao conectar-se a um URL via HTTPS e o certificado SSL não corresponder (como em um ponto de acesso Wi-Fi pago), o iOS mostra uma caixa de diálogo perguntando se o certificado deve ser aceito. Se você aceitar o certificado, o iOS adicionará uma exceção SSL e nunca mais perguntará sobre esse certificado.

Possivelmente, há dois aspectos: certificados aceitos no Safari e certificados para serviços de rede em outros aplicativos.

A questão é: como remover essas exceções, com exceção de uma redefinição completa do dispositivo? Parece não haver maneira de visualizar ou remover exceções nas configurações do dispositivo.

ios security ssl David Diaz
fonte
2
não é uma resposta, mas relacionado, então estou comentando aqui. Um aplicativo iOS legal para examinar cadeias de certificados é o SSL Detective . O detetive SSL carrega e exibe certificados SSL e verifica cadeias de certificados SSL.
Chillin
Você percebe as implicações de segurança envolvidas aqui, certo?
Andrew Larsson
4
@AndrewLarsson Sim, eu entendo as implicações de segurança. Esse é o ponto. Se você acidentalmente aceitar uma exceção SSL, estará sempre sujeito a uma falha de segurança com qualquer certificado que você aceite, a menos que possa remover a exceção.
David Diaz

Respostas:

7

Encontrei um bom post no blog que fornece boas informações e dicas sobre certificados SSL.

Depois que a exceção SSL é adicionada, parece não haver uma maneira de removê-la no iOS 7. Nas versões anteriores, ir para Configurações-> Safari e selecionar 'Limpar cookies e dados' a excluiria. Isso não parece mais funcionar no iOS 7 ....

-

Para remover a exceção SSL no Safari no iOS 7.0.4, você pode redefinir todas as configurações (Geral> Redefinir> Redefinir configurações). Infelizmente, ele exclui todas as suas configurações (veja a figura); mas é um grande passo melhor do que uma restauração completa que faz você perder suas mensagens de texto.

Encontrei instruções sobre como fazer isso no iOS 6 aqui e também aqui com fotos . Provavelmente isso também funciona no iOS 5, mas não posso confirmar (a página Perfis mencionada abaixo provavelmente não aparecerá até que haja certificados instalados para exibir ou excluir). Veja informações sobre como isso mudou o iOS 7 abaixo, se isso também não funcionar lá.

Remover certificados de segurança

do primeiro link acima:

  • Ligue o seu iPhone e clique no ícone "Configurações" na tela do menu principal. Selecione "Geral" na lista de opções que aparecem no menu suspenso.

  • Selecione "Perfis" na lista de opções que aparecem e uma lista de todos os certificados do seu iPhone aparecerá na tela.

  • Percorra a lista de certificados até encontrar o que você deseja remover do seu iPhone e clique no botão "Remover" na tela. O certificado será removido. Repita o processo para quaisquer outros certificados que você deseja remover.

Você também pode gerenciar certificados com o Apple Configurator no Mavericks, o Utilitário de configuração do iPhone no Mountain Lion, Lion e Snow Leopard, e há uma versão do Windows . Existem instruções disponíveis.

Informações sobre como isso mudou no iOS 7 .

Detetive SSL

No meu comentário acima, confira o SSL Detective for iOS . Até onde eu vi, é o único aplicativo iOS do gênero e pode ajudar a determinar quais certificados você deseja excluir.

relaxando
fonte
Enquanto o antigo trabalha para certificados marcados como confiáveis ​​com perfis, na maioria das vezes (como acredito que tenha sido o caso do OP), o certificado era confiável no carregamento da página, o que não adiciona um perfil? No que diz respeito a este último, a versão gratuita não está disponível na loja do Reino Unido, por isso não posso testar, mas parece que ele apenas analisa certificados marcados como confiáveis ​​por perfis, não pelo Safari?
grg
@grgarside Acredito que você esteja correto, e foi por isso que adicionei um pouco sobre o Utilitário de configuração Apple Configurator / iPhone. Acredito que eles permitirão que você os remova mesmo que não exista um perfil em Configurações / Geral. Gostaria de saber se o envio de um certificado autoassinado por e-mail permitirá que essa página de Perfil apareça e dê acesso à exclusão de outros certificados. idk. O que você acha?
Chillin
Ah, não vi o banner 'a postagem foi editada' :) O Apple Configurator não permite que você saiba (você pode fornecer instruções) e as instruções às quais você vinculou o iPhone Configuration Utility mencionam especificamente 'Configuration Profile Remoção 'que não é criada com base na aprovação do Safari por caso?
grg
2
Estou constantemente fazendo mudanças ... as coisas melhoram. As coisas ficam melhores o tempo todo. ;-)
chillin
11
Encontrei esta pergunta / resposta enquanto tentava descobrir por que o Safari estava dando a caixa de diálogo "não confiável" para começar. Detetive SSL para a vitória! Isso me ajudou a detectar que faltavam ao servidor os certificados intermediários que completam a cadeia de validação. Uma vez instalados e configurados no servidor, ele funcionou perfeitamente. Obrigado!
Tim Lewis
6

Você pode excluir o certificado SSL.
Vá para Configurações → Geral → Redefinir → Configurações de rede.
Isso resolve o problema.

[EDITAR]

No iOS 10.3.2, isso NÃO funciona. Em vez disso, apaga suas configurações de rede, mas NÃO remove as exceções de certificado.

Ivan
fonte
3
Isso também redefine o restante das configurações de rede. A Apple realmente deixou cair a bola aqui.
CJM
1

Outro para o detetive SSL . Por algum motivo, a última versão compatível com iOS 6 de um aplicativo que uso diariamente parou de funcionar repentinamente com um erro de Certificado raiz não confiável dizendo "A autenticidade de" Autoridade de certificação primária GeoTrust - G3 "não pode ser verificada". Eu poderia ter usado o recurso "Email Certs" do SSL Detective para instalar o certificado e confiar nele, mas isso não teria chegado à causa raiz do problema. (sem trocadilhos)

O certificado raiz necessário foi encontrado aqui : naveguei no site do Safari no meu iPhone e cliquei para instalar o certificado raiz G3 (SHA256) e ele resolveu totalmente o meu problema.

Além disso, este utilitário GeoTrust será útil para futuros leitores verificarem se o site que eles estão visitando configurou corretamente o SSL em primeiro lugar: Verificador de certificado SSL

Syclone0044
fonte
1

Para o iOS Safari 9.0 Mobile / 13E230 Safari / 601.1 em execução no simulador do iOS 9.3 (13E230), a única opção que encontrei é "Redefinir conteúdo e configurações" no menu "Simulador" da barra de ferramentas.

Mark Doliner
fonte