Establecer un tamaño considerable del grupo de intercambio de claves Diffie-Hellman
Si tu servicio emplea el intercambio de claves Diffie-Hellman, establece un tamaño de grupo de 1024 bits como mínimo. Se recomienda un tamaño de grupo de 2048 bits o superior.
Si tu app o servicio no cumple con este requisito, no podrás conectarlos con los dispositivos que usen iOS 9 u OS X El Capitan. Por ejemplo, Safari avisará que no puede establecer una conexión segura.
Instalar actualizaciones para el protocolo TLS 1.2 en la autenticación 802.1X
iOS 9 y OS X El Capitan incluyen soporte para el protocolo TLS 1.2 en la autenticación 802.1X. Es posible que los servidores de autenticación que admiten el protocolo TLS 1.2 necesiten una actualización de compatibilidad:
- Si utilizas FreeRADIUS, actualiza a la versión 2.2.7 o 3.0.8.
- Si utilizas Aruba ClearPass, actualiza a la versión 6.5.2.
- Si utilizas otros productos de Aruba, actualiza a ArubaOS 6.4.2.9.
Si tus servidores no cumplen con este requisito, los intentos de autenticación del cliente podrían fallar, y es posible que el cliente no logre unirse a la red a causa de esto.
Más información
Obtén más información sobre cómo usar prácticas criptográficas modernas al configurar servicios SSL y TLS.
Las computadoras Mac que usen OS X El Capitan mostrarán el mensaje de error de enlace SSL (-9850) en la app Consola cuando intenten conectarse a un servicio que no cumple con los requisitos necesarios.