إعداد شبكتك للتشفير الآمن الكمي في TLS

تعرف على التشفير الآمن الكمي في TLS وكيفية التحقق مما إذا كانت خوادم الويب الخاصة بمؤسستك جاهزة.

هذه المقالة مخصصة لمسؤولي شبكات المؤسسات والتعليم.

في iOS 26 وiPadOS 26 وmacOS Tahoe 26 وvisionOS 26، ستعلن الاتصالات المحمية ببروتوكول TLS تلقائيًا عن دعم تبادل المفاتيح الهجينة والآمنة كميًا في TLS 1.3. يسمح هذا بالتفاوض على خوارزمية تبادل المفاتيح الآمنة الكمية مع خوادم TLS 1.3 التي تدعمها، مع المساعدة في الحفاظ على التوافق مع الخوادم التي لا تدعم هذه الخوارزمية الجديدة بعد. تم تصميم استخدام التشفير الآمن الكمي، الذي يسمى أيضًا "تشفير ما بعد الكم"، لمنع المهاجم من تسجيل حركة مرور اتصال TLS واستخدام كمبيوتر كمي مستقبلي لفك تشفير المحتويات.

ستحتوي رسالة ClientHello من أجهزة iOS 26 وiPadOS 26 وmacOS Tahoe 26 وvisionOS 26 على X25519MLKEM768 في امتداد supported_groups (راجع انظر السجل)، بالإضافة إلى حصة مفتاح مطابقة في امتداد key_share. يمكن للخوادم تحديد X25519MLKEM768 إذا كانت تدعمها، أو استخدام مجموعة أخرى معلن عنها في رسالة ClientHello.

تحقق مما إذا كان خادم الويب يدعم التشفير الآمن الكمي

بدءًا من macOS Tahoe 26، يمكنك التحقق مما إذا كان خادم HTTPS لديك يدعم خوارزمية تبادل المفاتيح X25519MLKEM768 باستخدام الأمر التالي:

nscurl --tls-diagnostics https://test.example

ستعرض الخوادم التي تدعم التشفير الآمن الكمي ما يلي:

إصدار TLS المتفاوض عليه (نقطة الكود): 0x0304

مجموعة تبادل مفاتيح TLS المتفاوض عليها (الاسم): X25519MLKEM768

مجموعة تشفير TLS المتفاوض عليه (نقطة الكود): 0x1302

ستختار الخوادم التي لا تدعم التشفير الآمن الكمي مجموعات مدعومة أخرى أثناء تبادل البيانات عبر TLS للسماح لأجهزة iOS 26 وiPadOS 26 وmacOS Tahoe 26 وvisionOS 26 بالاتصال.

استكشاف مشاكل الاتصال وإصلاحها

قد تفشل الأجهزة التي تعمل بنظام التشغيل iOS 26 وiPadOS 26 وmacOS Tahoe 26 وvisionOS 26 في الاتصال ببعض الخوادم القديمة بسبب تنفيذ TLS غير الصحيح الذي يفشل في قراءة رسائل ClientHello الكبيرة.

اعثر على مزيد من المعلومات عن مشكلة هذا الخادم

تاريخ النشر: