SSL- und TLS-Dienste mit modernen Verschlüsselungsmethoden auf einem Server einrichten

Verwenden Sie Diffie-Hellman-Schlüssel mit einer Gruppengröße von mindestens 2048 Bit, um zu gewährleisten, dass iOS- und OS X-Clients eine Verbindung zum Server aufbauen können.

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

Um Benutzer und ihre Privatsphäre optimal zu schützen sowie die Kompatibilität mit Apple-Produkten sicherzustellen, empfehlen wir Administratoren, eine Gruppengröße von mindestens 2048 Bit einzuhalten, wenn sie den Diffie-Hellman-Schlüsselaustausch nutzen.

Verbindungen über dieses Protokoll werden unter anderem von den folgenden Diensten genutzt:

  • Enterprise Wi-Fi (802.1X)
  • Sichere E-Mail-Verbindungen
  • Sichere Webverbindungen (HTTPS)
  • Internetdruckdienste (IPP over TLS/SSL)

iOS 8.4 und OS X 10.10.4 bieten einen umfassenderen Schutz vor der "Logjam"-Schwachstelle. Nachdem ein iPhone-, iPad-, iPod touch-Gerät oder ein Mac aktualisiert wurde, stellen diese Geräte keine Verbindung mehr zu Servern her, die kürzere Diffie-Hellman-Schlüssel verwenden. 

Wenn ein Benutzer nach der Aktualisierung keine sichere Verbindung aufbauen kann, überprüfen Sie die Konfiguration Ihres Servers. Weitere Informationen finden Sie über die folgenden Links:

  • https://wiki.mozilla.org/Security/Server_Side_TLS#Logjam_attack_on_weak_Diffie-Hellman
  • https://weakdh.org/

Informationen zu nicht von Apple gefertigten Produkten sowie nicht von Apple gesteuerte oder geprüfte unabhängige Websites werden ohne Empfehlung und Unterstützung zur Verfügung gestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple übernimmt keine Garantie für die Richtigkeit und Zuverlässigkeit von Drittanbieter-Websites. Die Nutzung des Internets birgt Risiken. Kontaktieren Sie den Hersteller, um zusätzliche Informationen zu erhalten. Andere Produkt- und Firmennamen sind möglicherweise Marken ihrer jeweiligen Eigentümer.

Veröffentlichungsdatum: