Βελτιώσεις ανταλλαγής κλειδιού VPN στα iOS 9.3, OS X 10.11.4 και Server 5.1
Τα iOS 9.3, OS X 10.11.4 και Server 5.1 παρέχουν πρόσθετη υποστήριξη για τις νέες ομάδες ανταλλαγής κλειδιών Diffie-Hellman, προκειμένου να βελτιώσουν την ασφάλεια των συνδέσεων VPN.
Αυτές οι εκδόσεις παρέχουν υποστήριξη στις ανταλλαγές κλειδιού Diffie-Hellman (DH) Ομάδα 14 και 5 στα δίκτυα L2TP μέσω IPSec και στο Diffie-Hellman Ομάδα 14 στα δίκτυα Cisco IPSec. Οι νέες υποστηριζόμενες προτάσεις ανταλλαγής κλειδιών είναι οι εξής:
Ομάδα DH | 14 | 14 | 14 | 14 | 5 | 5 | 5 |
Αλγόριθμος κρυπτογράφησης | AES256 | AES256 | AES256 | AES256 | AES256 | AES256 | AES256 |
Αλγόριθμος κατακερματισμού | SHA256 | SHA1 | MD5 | SHA512 | SHA256 | SHA1 | MD5 |
Οι προηγούμενες εκδόσεις των iOS, OS X και Server υποστήριζαν την ανταλλαγή κλειδιού DH Ομάδα 2 (μόνο) για L2TP μέσω IPSec. Οι προηγούμενες εκδόσεις του iOS υποστήριζαν επίσης τις ανταλλαγές DH Ομάδα 5 και 2 για Cisco IPSec και την DH Ομάδα 2 για την επιθετική λειτουργία.
Η ανταλλαγή DH Ομάδα 2 εξακολουθεί να υποστηρίζεται, αλλά έχει τη χαμηλότερη προτεραιότητα κατά την εύρεση μιας ταυτοποίησης πρότασης. Τώρα και το L2TP μέσω IPSec και το Cisco IPsec υποστηρίζουν τις ανταλλαγές κλειδιού DH Ομάδες 14, 5, 2, με τη συγκεκριμένη σειρά προτίμησης. Για την επιθετική λειτουργία, το πρόγραμμα-πελάτης VPN θα δοκιμάσει πρώτα με την ανταλλαγή DH Ομάδα 14 και αν αποτύχει, θα δοκιμάσει ξανά με την DH Ομάδα 2. Η Apple συνιστά τη χρήση της Ομάδας 14 ή της Ομάδας 5, καθώς παρέχουν μεγαλύτερη ασφάλεια από την Ομάδα 2, η οποία ενδέχεται να είναι ευάλωτη σε παραβιάσεις.
