إعداد شبكتك للتشفير الآمن الكمي في TLS

تعرف على التشفير الآمن الكمي في TLS وكيفية التحقق مما إذا كانت خوادم الويب الخاصة بمؤسستك جاهزة.

في iOS 26 وiPadOS 26 وmacOS Tahoe 26 وvisionOS 26، ستعلن الاتصالات المحمية ببروتوكول TLS تلقائيًا عن دعم تبادل المفاتيح الهجينة والآمنة كميًا في TLS 1.3. يسمح هذا بالتفاوض على خوارزمية تبادل المفاتيح الآمنة الكمية مع خوادم TLS 1.3 التي تدعمها، مع المساعدة في الحفاظ على التوافق مع الخوادم التي لا تدعم هذه الخوارزمية الجديدة بعد. تم تصميم استخدام التشفير الآمن الكمي، الذي يسمى أيضًا "تشفير ما بعد الكم"، لمنع المهاجم من تسجيل حركة مرور اتصال TLS واستخدام كمبيوتر كمي مستقبلي لفك تشفير المحتويات.

ستحتوي رسالة ClientHello من أجهزة iOS 26 وiPadOS 26 وmacOS Tahoe 26 وvisionOS 26 على X25519MLKEM768 في امتداد supported_groups (راجع السجل)بالإضافة إلى مشاركة مفتاح مقابلة في امتداد key_share extension. يمكن للخوادم تحديد X25519MLKEM768 إذا كانت تدعمها، أو استخدام مجموعة أخرى معلن عنها في رسالة ClientHello.

تحقق مما إذا كان خادم الويب يدعم التشفير الآمن الكمي

بدءًا من macOS Tahoe 26، يمكنك التحقق مما إذا كان خادم HTTPS لديك يدعم خوارزمية تبادل المفاتيح X25519MLKEM768 باستخدام الأمر التالي:

nscurl --tls-diagnostics https://test.example

ستعرض الخوادم التي تدعم التشفير الآمن الكمي ما يلي:

إصدار TLS المتفاوض عليه (نقطة الكود): 0x0304

مجموعة تبادل مفاتيح TLS المتفاوض عليها (الاسم): X25519MLKEM768

مجموعة تشفير TLS المتفاوض عليه (نقطة الكود): 0x1302

ستختار الخوادم التي لا تدعم التشفير الآمن الكمي مجموعات مدعومة أخرى أثناء تبادل البيانات عبر TLS للسماح لأجهزة iOS 26 وiPadOS 26 وmacOS Tahoe 26 وvisionOS 26 بالاتصال.

استكشاف مشاكل الاتصال وإصلاحها

قد تفشل الأجهزة التي تعمل بنظام التشغيل iOS 26 وiPadOS 26 وmacOS Tahoe 26 وvisionOS 26 في الاتصال ببعض الخوادم القديمة بسبب تنفيذ TLS غير الصحيح الذي يفشل في قراءة رسائل ClientHello الكبيرة. تتوفر المزيد من المعلومات حول مشكلة الخادم هذه هنا.

إذا كنت بحاجة إلى توصيل iOS 26 وiPadOS 26 وmacOS Tahoe 26 وvisionOS 26 بخادم أو جهاز شبكة متأثر بهذه المشكلة قبل معالجتها، فيمكنك تمكين وضع التوافق مؤقتًا للسماح بالاتصالات بإعادة المحاولة دون دعم إعلاني للتشفير الآمن الكمي. لاحظ أن هذا وضع توافق مؤقت ولن يكون متاحًا في إصدار مستقبلي من iOS وiPadOS وmacOS وvisionOS.

استخدم الأمر التالي لتمكين وضع التوافق هذا على macOS Tahoe 26:

defaults write com.apple.network.tls AllowPQTLSFallback -bool true

تتوفر ملفات تعريف التكوين لتمكين نمط التوافق هذا على أنظمة iOS 26 وiPadOS 26 وmacOS Tahoe 26 وvisionOS 26 باستخدام خدمة لإدارة الأجهزة متاحة على صفحة موارد AppleSeed for IT.