הכנת הרשת להצפנה מוגנת בפני יכולות קוונטיות ב-TLS
קבלו מידע על הצפנה מוגנת בפני יכולות קוונטיות ב-TLS ואיך בודקים אם שרתי האינטרנט של הארגון מוכנים.
מאמר זה מיועד למנהלי רשתות בארגונים ובמוסדות חינוך.
ב-iOS 26, ב-iPadOS 26, ב-macOS Tahoe 26 וב-visionOS 26, חיבורים עם הגנת TLS יפרסמו באופן אוטומטי תמיכה בהחלפה היברידית של מפתחות עם הצפנה מוגנת בפני יכולות קוונטיות ב-TLS 1.3. מצב זה מאפשר משא ומתן של אלגוריתם החלפת מפתחות שכולל הצפנה מוגנת בפני יכולות קוונטיות בשרתי TLS 1.3 תומכים, תוך שמירה על תאימות לשרתים שעדיין לא תומכים באלגוריתם החדש הזה. שימוש בהצפנה מוגנת בפני יכולות קוונטיות, המכונה גם "הצפנה פוסט-קוונטית", נועד למנוע מתוקף לתעד תוכן של תעבורת חיבור TLS, ולפענח אותו באמצעות מחשב קוונטי עתידי.
הודעת ClientHello ממכשירי iOS 26, iPadOS 26, macOS Tahoe 26 ו-visionOS 26 תכלול את X25519MLKEM768 בהרחבה supported_groups (עיינו במאגר), ביחד עם שיתוף מפתח מתאים בהרחבה key_share. שרתים יכולים לבחור ב-X25519MLKEM768 אם הם תומכים בו, או להשתמש בקבוצה אחרת שפורסמה בהודעת ClientHello.
בדקו אם שרת אינטרנט תומך בהצפנה מוגנת בפני יכולות קוונטיות
החל מ-macOS Tahoe 26, תוכלו לבדוק אם שרת ה-HTTPS תומך באלגוריתם החלפת המפתחות X25519MLKEM768 עם הפקודה הבאה:
nscurl --tls-diagnostics https://test.example
שרתים שתומכים בהצפנה מוגנת בפני יכולות קוונטיות יחזירו את הפרטים הבאים:
Negotiated TLS version (codepoint): 0x0304
Negotiated TLS key exchange group (name): X25519MLKEM768
Negotiated TLS ciphersuite (codepoint): 0x1302
שרתים שאינם תומכים בהצפנה מוגנת בפני יכולות קוונטיות יבחרו בקבוצות נתמכות אחרות במהלך לחיצת היד של TLS כדי לאפשר חיבור של מכשירי iOS 26, iPadOS 26, macOS Tahoe 26 ו-visionOS 26.
פתרון בעיות חיבור
ייתכן שמכשירים עם iOS 26, iPadOS 26, macOS Tahoe 26 ו-visionOS 26 לא יצליחו להתחבר לשרתים מסוימים מדור קודם עקב הטמעת TLS שגויה שלא קוראת הודעות ClientHello גדולות.