UTLS-Blocker是一个描述文件,用来打开iOS“阻止不信任的TLS连接”功能,这个功能打开后将阻止访问任何使用非Apple受信任证书签名的网站(比如12306)
在最近一次的证书列表更新中,Apple移除了CNNIC的证书,在访问使用CNNIC签署的网站如Azure中国时,iOS也会直接拒绝
同时,这可以避免MITM中间人攻击,并有效地避免由GFW DNS污染所造成iOS经常询问是否信任证书(直接拒绝并提示)。
使用教程
对于一般用户,下载“普通”即可
如果你对安全要求比较高,建议下载“高级”,使用这个版本将禁止删除本描述文件
在安装“高级”后,如需要删除,请下载“撤销”,这将恢复删除选项以及关闭功能,如不立刻删除,将在1天后重启时自动删除
作用效果
若要让本描述文件生效,请一定注意使用Safari浏览器。因为本描述文件只作用于Safari和iOS系统(大部分的第三方浏览器完全不能预防中间人攻击,第三方浏览器一般会默认信任任何证书),在安装描述文件后访问使用非Apple信任证书签名的网站,将自动阻止继续访问而不提供任何选项。
如果您一定需要使用这些网站,建议使用Chrome浏览器(可在App Store中下载)
建议
在安装本描述文件之前,建议恢复出厂设置,在iOS上,一旦信任过一次其它证书,系统将永远默认信任