Verkon valmisteleminen kvanttiturvalliseen TLS-salaukseen

Lue lisää kvanttiturvallisesta TLS-salauksesta ja siitä, miten voit tarkistaa, ovatko organisaation verkkopalvelimet valmiina.

iOS 26:ssa, iPadOS 26:ssa, macOS Tahoe 26:ssa ja visionOS 26:ssa TLS-suojatut yhteydet ilmoittavat automaattisesti kvanttiturvallisen hybridiavaimenvaihdon tuesta TLS 1.3 ‑protokollassa. Näin kvanttiturvallinen avaimenvaihtoalgoritmi voi neuvotella sitä tukevien TLS 1.3 ‑palvelimien kanssa ja auttaa samalla ylläpitämään yhteensopivuutta sellaisten palvelimien kanssa, jotka eivät vielä tue tätä uutta algoritmia. Kvanttiturvallinen salaus (kutsutaan myös postkvanttisalaukseksi) on suunniteltu estämään hyökkääjää tallentamasta TLS-yhteysliikennettä ja käyttämästä tulevaa kvanttitietokonetta sisällön salauksen purkamiseen myöhemmin.

ClientHello-viesti iOS 26-, iPadOS 26-, macOS Tahoe 26- ja visionOS 26 ‑laitteista sisältää X25519MLKEM768-algoritmin supported_groups-laajennuksessa (katso rekisteri) ja vastaavan jaetun avaimen key_share-laajennuksessa. Palvelimet voivat valita X25519MLKEM768-algoritmin, jos ne tukevat sitä, tai käyttää toista ClientHello-viestissä ilmoitettua ryhmää.

Verkkopalvelimen kvanttiturvallisen salauksen tuen tarkistaminen

macOS Tahoe 26:sta alkaen voit tarkistaa seuraavan komennon avulla, tukeeko HTTPS-palvelin X25519MLKEM768-avaimenvaihtoalgoritmia:

nscurl --tls-diagnostics https://test.example

Kvanttiturvallista salausta tukevat palvelimet palauttavat seuraavat vastaukset:

Negotiated TLS version (codepoint): 0x0304

Negotiated TLS key exchange group (name): X25519MLKEM768

Negotiated TLS ciphersuite (codepoint): 0x1302

Palvelimet, jotka eivät tue kvanttiturvallista salausta, valitsevat toiset tuetut ryhmät TLS-kättelyn aikana, jotta iOS 26-, iPadOS 26-, macOS Tahoe 26- ja visionOS 26 ‑laitteet voivat muodostaa yhteyden.

Yhteysongelmien vianmääritys

iOS 26-, iPadOS 26-, macOS Tahoe 26- ja visionOS 26 ‑laitteet eivät ehkä pysty muodostamaan yhteyttä osaan vanhoista palvelimista sellaisen virheellisen TLS-toteutuksen takia, joka epäonnistuu suurten ClientHello-viestien lukemisessa. Lisätietoja tästä palvelinongelmasta on täällä.

Jos sinun on yhdistettävä iOS 26, iPadOS 26, macOS Tahoe 26 tai visionOS 26 tämän ongelman sisältävään palvelimeen tai verkkolaitteeseen ennen kuin ongelma on ratkaistu, voit ottaa tilapäisesti käyttöön yhteensopivuustilan, jolloin yhteydenmuodostusta yritetään uudelleen ilman, että kvanttiturvallisen salauksen tuesta ilmoitetaan. Huomaa, että tämä on tilapäinen yhteensopivuustila, joka ei ole käytettävissä iOS:n, iPadOS:n, macOS:n ja visionOS:n tulevissa versioissa.

Voit ottaa tämän yhteensopivuustilan käyttöön macOS Tahoe 26:ssa seuraavalla komennolla:

defaults write com.apple.network.tls AllowPQTLSFallback -bool true

Määritysprofiilit, joilla voit ottaa tämän yhteensopivuustilan käyttöön iOS 26:ssa, iPadOS 26:ssa, macOS Tahoe 26:ssa ja visionOS 26:ssa laitehallintapalvelun avulla, ovat saatavilla AppleSeed for IT ‑resurssisivulla.