DigiNotar रूट CA से समझौता किया गया है और इसे मोज़िला और क्रोम द्वारा ब्लैकलिस्ट किया गया है । मैंने पहले से ही अपने OS X डिवाइस पर किचेन में अपनी रूट CA पर भरोसा नहीं किया है, लेकिन मैं अपने iPhone और iPad पर कुछ ऐसा कैसे कर सकता हूं?
संपादित करें: मैं किसी भी डिवाइस के भागने के बिना ऐसा करना चाहूंगा।
संपादित करें: Apple का i0S 5 अपडेट आपके iDevice से DigiNotar root CA को हटाता है और MD5-हस्ताक्षरित सीट्स के लिए विश्वास से भी छुटकारा दिलाता है। विवरण के लिए यह Ars Technica लेख देखें।
3
बहुत बढ़िया सवाल। एक चीज जो काम नहीं करती थी वह आईफोन कॉन्फ़िगरेशन उपयोगिता (क्रेडेंशियल के तहत) का उपयोग करके आईफ़ोन को "नेवर ट्रस्ट" पर सेट डिजीनर प्रमाण पत्र के साथ आपूर्ति करने के लिए किया गया था। मैं उम्मीद कर रहा था कि यह आईओएस के बिल्ट-इन सर्टिफिकेट को ओवरराइड कर देगा, लेकिन यह अभी भी आपको खुशी-खुशी आपके डूम को ब्राउज़ करने देता है। सबसे खराब स्थिति में हमें IOS अपडेट का इंतजार करना होगा (ऐसा न हो कि आप जेलब्रेक करना चाहते हैं)।
—
इंगमार हपप
क्या साइटें अभी भी एक प्रमाणितता का उपयोग कर रही हैं जो कि एक समझौता किए गए प्रमाणपत्र द्वारा हस्ताक्षरित है? आप कैसे जानते हैं कि आप वास्तव में कयामत के लिए ब्राउज़ कर रहे हैं और यह नहीं कि जिन साइटों पर आप गए हैं, वे एक विश्वसनीय रूट के साथ एक बार उपयोग किए गए सीट्स को बदल चुके हैं?
—
bmike
@bmike की समस्या यह है कि iOS Safari पर, यह देखना और देखना असंभव हो जाता है कि कौन सी साइट एक साइट का उपयोग कर रही है और समझौता किए गए सेर से बचने के लिए कौन सी साइट का उपयोग कर रही है। मोज़िला से ब्लैकलिस्ट, डिजीनोटार द्वारा भर्ती की गई समझौता सूची की तुलना में बहुत बड़ा है, इसलिए इसका मतलब है कि निश्चित रूप से सीट्स हैं डिगिनोटार ने जगह छोड़ दी है कि यह सुरक्षित है, लेकिन लगता है कि मोज़िला और अन्य इससे असहमत हैं।
—
इयान सी।
मैंने परीक्षण के लिए Cort.pass.nl का उपयोग किया है , जिसमें अभी भी एक समझौता प्रमाणपत्र CA द्वारा हस्ताक्षरित है। खोजने के लिए बहुत अधिक संभावना है (विशेष रूप से .nl नाम स्थान)। प्रमाणपत्र प्रभावित होने पर सबसे पहले एक डेस्कटॉप ब्राउज़र में देखें।
—
इंगमार ह्प्प
Apple के IOS पर सभी विश्वसनीय रूट प्रमाणपत्रों की एक सूची है ।
—
Ingmar Hupp