تحسينات VPN Key Exchange في iOS 9.3 وOS X 10.11.4 وServer 5.1
تضيف الإصدارات iOS 9.3 وOS X 10.11.4 وServer 5.1 الدعم لمجموعات تغيير مفتاح Diffie-Hellman الجديدة من أجل تعزيز أمان اتصالات VPN.
تضيف هذه الإصدارات دعم مجموعة Diffie-Hellman (DH) رقم 14 و5 إلى L2TP عبر IPSec، ومجموعة Diffie-Hellman رقم 14 إلى Cisco IPSec. عروض تغيير المفتاح الجديدة المدعومة هي:
مجموعة DH | 14 | 14 | 14 | 14 | 5 | 5 | 5 |
خوارزمية التشفير | AES256 | AES256 | AES256 | AES256 | AES256 | AES256 | AES256 |
خوارزمية التجزئة | SHA256 | SHA1 | MD5 | SHA512 | SHA256 | SHA1 | MD5 |
دعمت الإصدارات السابقة من iOS وOS X وServer مجموعة DH رقم 2 (فقط) لـ L2TP عبر IPSec. وكذلك دعمت الإصدارات السابقة من iOS مجموعة DH رقم 5 و2 لـ Cisco IPSec، مع مجموعة DH رقم 2 للوضع المعاكس.
لا تزال مجموعة DH رقم 2 مدعومة ولكن لها الأولوية الأقل عند العثور على أحد العروض المطابقة. كل من L2TP عبر IPSec وCisco IPsec يدعمان مجموعات DH أرقام 14 و5 و2، وفقًا لترتيب التفضيل. بالنسبة للوضع المعاكس، سيجرّب عميل VPN مع مجموعة DH رقم 14 أولاً؛ وفي حالة فشله، سيجرّب مرة أخرى مع مجموعة DH رقم 2. توصي Apple باستخدام مجموعة رقم 14 أو 5 لأنهما يقدمان مستوى أمان أقوي من مجموعة رقم 2، والتي قد تكون عرضة للخطر.