Προετοιμάστε το δίκτυό σας για κρυπτογράφηση κβαντικής ασφάλειας στο TLS

Μάθετε περισσότερα σχετικά με την κρυπτογράφηση κβαντικής ασφάλειας στο TLS και πώς μπορείτε να ελέγξετε αν οι διακομιστές ιστού του οργανισμού σας είναι έτοιμοι.

Στα iOS 26, iPadOS 26, macOS Tahoe 26 και visionOS 26, οι συνδέσεις που προστατεύονται από TLS θα διαφημίζουν αυτόματα την υποστήριξη για υβριδική ανταλλαγή κλειδιών κβαντικής ασφάλειας στο TLS 1.3. Αυτό επιτρέπει τη διαπραγμάτευση ενός αλγορίθμου ανταλλαγής κλειδιών κβαντικής ασφάλειας με διακομιστές TLS 1.3 που τον υποστηρίζουν, ενώ συμβάλλει στη διατήρηση της συμβατότητας με διακομιστές που δεν υποστηρίζουν ακόμη τον νέο αλγόριθμο. Η χρήση της κρυπτογράφησης κβαντικής ασφάλειας, που ονομάζεται επίσης «μετα-κβαντική κρυπτογράφηση», έχει σχεδιαστεί για να αποτρέπει τους εισβολείς να καταγράφουν την κίνηση σύνδεσης TLS και αργότερα να χρησιμοποιούν έναν μελλοντικό κβαντικό υπολογιστή για την αποκρυπτογράφηση των περιεχομένων.

Το μήνυμα ClientHello από τις συσκευές iOS 26, iPadOS 26, macOS Tahoe 26 και visionOS 26 θα περιλαμβάνει τον αλγόριθμο X25519MLKEM768 στην επέκταση supported_groups (βλ. το μητρώο), μαζί με μια αντίστοιχη κοινή χρήση κλειδιού στην επέκταση key_share. Οι διακομιστές μπορούν να επιλέξουν τον αλγόριθμο X25519MLKEM768 αν τον υποστηρίζουν ή να χρησιμοποιήσουν μια άλλη ομάδα που διαφημίζεται στο μήνυμα ClientHello.

Ελέγξτε αν ένας διακομιστής ιστού υποστηρίζει κρυπτογράφηση κβαντικής ασφάλειας

Από το macOS Tahoe 26 και μετά, μπορείτε να ελέγχετε αν ο διακομιστής HTTPS υποστηρίζει τον αλγόριθμο ανταλλαγής κλειδιών X25519MLKEM768 χρησιμοποιώντας την ακόλουθη εντολή:

nscurl --tls-diagnostics https://test.example

Οι διακομιστές που υποστηρίζουν κρυπτογράφηση κβαντικής ασφάλειας θα επιστρέφουν τα εξής:

Έκδοση TLS με διαπραγμάτευση (codeppoint): 0x0304

Ομάδα ανταλλαγής κλειδιών TLS με διαπραγμάτευση (όνομα): X25519MLKEM768

TLS ciphertsuite με διαπραγμάτευση (codeppoint): 0x1302

Οι διακομιστές που δεν υποστηρίζουν κρυπτογράφηση κβαντικής ασφάλειας θα επιλέξουν άλλες υποστηριζόμενες ομάδες κατά τη διάρκεια της χειραψίας TLS, ώστε να επιτραπεί η σύνδεση συσκευών iOS 26, iPadOS 26, macOS Tahoe 26 και visionOS 26.

Αντιμετώπιση προβλημάτων σύνδεσης

Οι συσκευές με iOS 26, iPadOS 26, macOS Tahoe 26 και visionOS 26 ενδέχεται να μην μπορούν να συνδεθούν σε ορισμένους διακομιστές παλαιού τύπου λόγω εσφαλμένης εφαρμογής του TLS που δεν διαβάζει μεγάλα μηνύματα ClientHello. Περισσότερες πληροφορίες για αυτό το πρόβλημα διακομιστών είναι διαθέσιμες εδώ.

Αν πρέπει να συνδέσετε τα iOS 26, iPadOS 26, macOS Tahoe 26 και visionOS 26 σε έναν διακομιστή ή μια συσκευή δικτύου που επηρεάζεται από αυτό το πρόβλημα πριν από την αντιμετώπισή του, μπορείτε να ενεργοποιήσετε προσωρινά μια λειτουργία συμβατότητας ώστε να επιτραπεί στις συνδέσεις να επαναλάβουν την προσπάθεια, χωρίς διαφημιστική υποστήριξη για κρυπτογράφηση κβαντικής ασφάλειας. Λάβετε υπόψη ότι πρόκειται για προσωρινή λειτουργία συμβατότητας που δεν θα είναι διαθέσιμη σε μια μελλοντική έκδοση των iOS, iPadOS, macOS και visionOS.

Χρησιμοποιήστε την ακόλουθη εντολή για να ενεργοποιήσετε αυτήν τη λειτουργία συμβατότητας στο macOS Tahoe 26:

defaults write com.apple.network.tls AllowPQTLSFallback -bool true

Τα προφίλ διαμόρφωσης για να ενεργοποιήσετε αυτήν τη λειτουργία συμβατότητας στα iOS 26, iPadOS 26, macOS Tahoe 26 και visionOS 26 χρησιμοποιώντας μια υπηρεσία διαχείρισης συσκευών είναι διαθέσιμα στη σελίδα πόρων AppleSeed για IT.