在iOS 13中,苹果公司对于信任证书的处理方式进行了改变。在此之前,iOS系统会默认信任所有由苹果官方认证的证书和由用户手动添加的证书,但是在iOS 13中,苹果公司对于证书的信任机制进行了升级,只有满足一定条件的证书才会被系统信任。
iOS 13对于证书的信任机制主要有以下两点改变:
1. 信任机制升级
iOS 13中,只有满足以下条件的证书才会被系统信任:
- 证书必须是由受信任的证书颁发机构(CA)签发的。
- 证书必须有公开的证书透明度(CT)记录。
- 证书必须包含符合苹果公司要求的机器可读的证书政策(CP)和证书实践声明(CPS)。
这些条件都是为了保证证书的安全性和可靠性,防止恶意证书的出现。
2. 用户手动信任证书的方式改变
在iOS 13之前,用户可以手动添加信任证书,但在iOS 13中,用户手动添加证书的方式发生了改变。在iOS 13中,用户需要通过“设置”->“通用”->“关于本机”->“证书信任设置”来手动添加信任的证书。
此外,在iOS 13中,苹果公司也增加了一些安全性检测措施,例如当用户访问未受信任的网站时,系统会提示用户是否信任该网站的证书,以保障用户的安全。
总体来说,iOS 13对于证书的信任机制进行了升级,只有满足一定条件的证书才会被系统信任,这一措施可以保证证书的安全性和可靠性,为用户提供更加安全的网络环境。
