Подгответе мрежата си за квантово-подсигурено шифроване в TLS

Научете повече за квантово-подсигуреното шифроване в TLS и как да проверите дали уеб сървърите на организацията ви са готови.

Тази статия е предназначена за администратори на корпоративни и образователни мрежи.

В iOS 26, iPadOS 26, macOS Tahoe 26 и visionOS 26, защитените чрез TLS връзки автоматично ще обявяват поддръжка за хибриден, квантово-подсигурен обмен на ключове в TLS 1.3. Това позволява договаряне на алгоритъм за квантово-подсигурен обмен на ключове със сървъри на TLS 1.3, които го поддържат, докато същевременно спомага да се поддържа съвместимост със сървъри, които все още не поддържат този нов алгоритъм. Използването на квантово-подсигурено шифроване, което се нарича още „постквантово шифроване“, има за цел да попречи на хакерите да записват трафика на TLS връзката и по-късно да използват бъдещ квантов компютър за разшифроване на съдържанието.

Съобщението ClientHello от устройства с iOS 26, iPadOS 26, macOS Tahoe 26 и visionOS 26 ще включва X25519MLKEM768 в разширението supported_groups (вижте регистъра) заедно със съответния споделен ключ в разширението key_share. Сървърите могат да изберат X25519MLKEM768, ако го поддържат, или да използват друга група, обявена в съобщението ClientHello.

Проверете дали даден уеб сървър поддържа квантово-подсигурено шифроване

Считано от macOS Tahoe 26, можете да проверите дали вашият HTTPS сървър поддържа алгоритъма за обмен на ключове X25519MLKEM768, като използвате следната команда:

nscurl --tls-diagnostics https://test.example

Сървърите, които поддържат квантово-подсигурено шифроване, ще върнат следното:

Договорена TLS версия (кодова точка): 0x0304

Договорена група за TLS обмен на ключове (наименование): X25519MLKEM768

Договорен TLS шифров пакет (кодова точка): 0x1302

Сървърите, които не поддържат квантово-подсигурено шифроване, ще изберат други поддържани групи по време на TLS приветствието, за да се позволи свързването на устройства с iOS 26, iPadOS 26, macOS Tahoe 26 и visionOS 26.

Отстраняване на проблеми с връзката

Устройства с iOS 26, iPadOS 26, macOS Tahoe 26 и visionOS 26 може да не успеят да се свържат с някои стари сървъри поради неправилно внедряване на TLS, което води до неуспешно прочитане на големи съобщения ClientHello.

Разгледайте още информация за този проблем със сървъра

Дата на публикуване: