Usa prácticas criptográficas modernas cuando configures servicios SSL y TLS en tu servidor

Para asegurarte de que los clientes iOS y OS X pueden conectarse a tu servidor, usa claves Diffie-Hellman con un tamaño de grupo de 2048 bits o mayor.

Este artículo se ha archivado y Apple ya no lo actualiza.

Con el fin de garantizar la seguridad y privacidad de los usuarios, así como la interoperabilidad con los productos Apple, se recomienda a los administradores de servidores el uso de un tamaño de grupo mínimo de 2048 bits en el intercambio de claves Diffie-Hellman.

Es probable que usen este tipo de conexiones los siguientes servicios:

  • Redes Wi-Fi empresariales (802.1X)
  • Conexiones de correo electrónico seguras
  • Conexiones web seguras (HTTPS)
  • Impresión segura por Internet (IPP sobre TLS/SSL)

iOS 8.4 y OS X v10.10.4 proporcionan mayor seguridad frente a la vulnerabilidad "Logjam". Después de actualizar un iPhone, iPad, iPod touch o Mac, estos dispositivos ya no se conectarán a servidores o páginas web que se hayan configurado con una encriptación Diffie-Hellman débil. 

Si los usuarios no pueden establecer una conexión segura tras actualizar, comprueba la configuración del servidor. Consulta estos enlaces para obtener más información:

  • https://wiki.mozilla.org/Security/Server_Side_TLS#Logjam_attack_on_weak_Diffie-Hellman
  • https://weakdh.org/

La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se proporciona sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, rendimiento o uso de sitios web o productos de terceros. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de terceros. El uso de Internet conlleva riesgos inherentes. Ponte en contacto con el proveedor para obtener información adicional. Otros nombres de empresas o productos pueden ser marcas registradas de sus respectivos propietarios.

Fecha de publicación: