Poboljšanja u razmjeni ključeva za VPN vezu u sustavima iOS 9.3, OS X 10.11.4 i na poslužitelju 5.1
Dodatna podrška u sustavima iOS 9.3, OS X 10.11.4 i na poslužitelju 5.1 za nove skupine za Diffie-Hellmanovu razmjenu ključeva s ciljem poboljšanja sigurnosti VPN veza.
Tim se izdanjima nudi dodatna podrška za Diffie-Hellmanovu (DH) skupinu 14 i 5 za protokol L2TP putem protokola IPSec i Diffie-Hellmanovu skupinu 14 putem protokola Cisco IPSec. Novi su prijedlozi podržane razmjene ključeva sljedeći:
DH skupina | 14 | 14 | 14 | 14 | 5 | 5 | 5 |
Algoritam šifriranja | AES256 | AES256 | AES256 | AES256 | AES256 | AES256 | AES256 |
Algoritam raspršivanja | SHA256 | SHA1 | MD5 | SHA512 | SHA256 | SHA1 | MD5 |
Prethodne verzije sustava iOS, OS X i poslužitelja podržavale su DH skupinu 2 (samo) za protokol L2TP putem protokola IPSec. Prethodne verzije sustava iOS također su podržavale DH skupine 5 i 2 za protokol Cisco IPSec uz DH skupinu 2 za agresivan način.
DH skupina 2 i dalje je podržana, ali ima najniži prioritet pri pronalaženju podudaranja prijedloga. Protokoli L2TP putem protokola IPSec i Cisco IPSec sada podržavaju DH skupine 14, 5, 2 prema tom redoslijedu prioriteta. U agresivnom načinu VPN klijent prvo će pokušati s DH skupinom 14, a ako to ne uspije, ponovno će pokušati s DH skupinom 2. Tvrtka Apple preporučuje korištenje skupine 14 ili skupine 5 s obzirom na to da osiguravaju veću sigurnost nego skupina 2 koja može dovesti do ugrožavanja sigurnosti.
