Vylepšení výměny klíčů VPN v iOS 9.3, OS X 10.11.4 a Serveru 5.1
iOS 9.3, OS X 10.11.4 a Server 5.1 přidávají podporu nových skupin výměny klíčů Diffie-Hellman za účelem posílení zabezpečení připojení VPN.
Tyto verze přidávají podporu skupin Diffie-Hellman (DH) 14 a 5 připojení L2TP přes IPSec a skupiny Diffie-Hellman 14 do Cisco IPSec. Nově podporované návrhy výměny klíčů jsou:
Skupina DH | 14 | 14 | 14 | 14 | 5 | 5 | 5 |
Šifrovací algoritmus | AES256 | AES256 | AES256 | AES256 | AES256 | AES256 | AES256 |
Algoritmus kontrolního součtu | SHA256 | SHA1 | MD5 | SHA512 | SHA256 | SHA1 | MD5 |
Předchozí verze iOS, OS X a Serveru podporovaly pro připojení L2TP přes IPSec pouze skupinu DH 2. Předchozí verze iOS také podporovaly skupiny DH 5 a 2 pro Cisco IPSec se skupinou DH 2 pro agresivní režim.
Skupina DH 2 je stále podporována, ale má při hledání navrhované shody nejnižší prioritu. Připojení L2TP přes IPSec a Cisco IPsec nyní podporují DH skupiny 14, 5 a 2 v tomto preferovaném pořadí. Při agresivním režimu klient VPN vyzkouší nejprve skupinu DH 14. V případě selhání pokus zopakuje se skupinou DH 2. Apple doporučuje používání skupiny 14 nebo 5, protože poskytují vyšší zabezpečení než skupina 2, která může být náchylná k narušení bezpečnosti.