Подгответе мрежата си за квантово-подсигурено шифроване в TLS

Научете повече за квантово-подсигуреното шифроване в TLS и как да проверите дали уеб сървърите на организацията ви са готови.

В iOS 26, iPadOS 26, macOS Tahoe 26 и visionOS 26, защитените чрез TLS връзки автоматично ще обявяват поддръжка за хибриден, квантово-подсигурен обмен на ключове в TLS 1.3. Това позволява договаряне на алгоритъм за квантово-подсигурен обмен на ключове с със сървъри на TLS 1.3, които го поддържат, докато същевременно спомага да се поддържа съвместимост със сървъри, които все още не поддържат този нов алгоритъм. Използването на квантово-подсигурено шифроване, което се нарича още „постквантово шифроване“, има за цел да попречи на нападателите да записват трафика на TLS връзката и по-късно да използват бъдещ квантов компютър за разшифроване на съдържанието.

Съобщението ClientHello от устройства с iOS 26, iPadOS 26, macOS Tahoe 26 и visionOS 26 ще включва X25519MLKEM768 в разширението supported_groups (вижте регистъра), заедно със съответния споделен ключ в разширението key_share. Сървърите могат да изберат X25519MLKEM768, ако го поддържат, или да използват друга група, обявена в съобщението ClientHello.

Проверете дали даден уеб сървър поддържа квантово-подсигурено шифроване

Считано от macOS Tahoe 26, можете да проверите дали вашият HTTPS сървър поддържа алгоритъма за обмен на ключове X25519MLKEM768, като използвате следната команда:

nscurl --tls-diagnostics https://test.example

Сървърите, които поддържат квантово-подсигурено шифроване, ще върнат следното:

Договорена TLS версия (кодова точка): 0x0304

Договорена група за TLS обмен на ключове (наименование): X25519MLKEM768

Договорен TLS шифров пакет (кодова точка): 0x1302

Сървърите, които не поддържат квантово-подсигурено шифроване, ще изберат други поддържани групи по време на TLS приветствието, за да се позволи свързването на устройства с iOS 26, iPadOS 26, macOS Tahoe 26 и visionOS 26.

Отстраняване на проблеми с връзката

Устройства с iOS 26, iPadOS 26, macOS Tahoe 26 и visionOS 26 може да не успеят да се свържат с някои стари сървъри поради неправилно внедряване на TLS, което води до неуспешно прочитане на големи съобщения ClientHello. Можете да намерите повече информация за този сървърен проблем тук.

Ако трябва да свържете iOS 26, iPadOS 26, macOS Tahoe 26 и visionOS 26 към сървър или мрежово устройство, който/което е засегнат/о от този проблем, преди да го адресирате, можете временно да активирате режим на съвместимост, за да позволите повторен опит за свързване, без да се обявява поддръжка на квантово-подсигурено шифроване. Имайте предвид, че това е временен режим на съвместимост, който няма да е наличен в бъдещите версии на iOS, iPadOS, macOS и visionOS.

Използвайте следната команда, за да активирате този режим на съвместимост на macOS Tahoe 26:

defaults write com.apple.network.tls AllowPQTLSFallback -bool true

Конфигурационни профили за активиране на този режим на съвместимост в iOS 26, iPadOS 26, macOS Tahoe 26 и visionOS 26, като се използва услуга за управление на устройства, са налични на страницата с ресурси AppleSeed за ИТ.