[FAQ] Про хранилище доверия в iOS

Опубликовано

trust-store_nowm

Если вы хотите увидеть на нашем сайте ответы на интересующие вас вопросы обо всём, что связано с техникой, программами и сервисами Apple, iOS или Mac OS X, iTunes Store или App Store, задавайте их на форуме AppStudio. Ответы на самые интересные из них будут появляться в материалах данной рубрики. К нам поступил следующий вопрос:

Привет вам! Вы уже меня выручали, за что вам большое спасибо, а сейчас хочу полюбопытствовать) В настройках ios в сведениях об айфоне у меня появился странный пункт «хранилище доверия». Не знаю, откуда взялся, но раньше его точно не было. Сейчас у меня там цифры 2014010700. Что он означает? Какие сертификаты там хранятся?

Здравствуйте!

В вашем вопросе уже содержится ответ на него :) Вы правы, хранилище доверия (trust store) – это база данных, в которой хранятся сертификаты доверенных бюро сертификации. Этот пункт появился в iOS 7 прошлой осенью, раньше в настройках ничего подобного не было.

Хранилище доверия нужно для разграничения сертификатов, которые в качестве доверенных устанавливают сами пользователи, и сертификатов, подлинность которых неоспорима. Очевидно, что первая база сертификатов является свободно модифицируемой: при желании пользователь может заставить iOS доверять любому сертификату (например, это нужно при установке различных профилей обеспечения), правда, последствия такого решения целиком и полностью будут на его совести. Вторая база сертификатов, формирующая «хранилище доверия», не поддаётся изменению со стороны пользователя или программ. Туда технически невозможно что-либо вписать или что-нибудь удалить.

Однако состав центров сертификации, которым Apple полностью доверяет, со временем неизбежно меняется. Поэтому в разных версиях iOS содержимое хранилища доверия может отличаться. Во всех версиях iOS 7.0.x использовалось хранилище 2013080500 (легко догадаться, что первые 4 цифры – год, вторые две – месяц, третьи две – день формирования хранилища), структуре которого посвящена целая справочная статья Apple. В iOS 7.1.x пока что используется обновлённое хранилище, сформированное 7 января 2014 года, имеющее версию 2014010700. Но рассказать о нём в справочной документации Apple пока не спешит.

Если вы спросите нас о том, какую практическую ценность имеет номер версии хранилища доверия для пользователя, честно ответим, что нулевую ;) Это просто набор цифр, по смене которого можно догадаться, что Apple обновила хранилище. Но узнать, какие сертификаты считаются доверенными, в настройках iOS нельзя.