A VPN-kulcscsere fejlesztései iOS 9.3, OS X 10.11.4 és Server 5.1 rendszerek esetén
Az iOS 9.3, az OS X 10.11.4 és a Server 5.1 támogatják az új Diffie-Hellman-kulcscserecsoportokat, ezzel javítva a VPN-kapcsolatok biztonságát.
Ezek a kiadások a 14-es és az 5-ös Diffie-Hellman (DH) csoportokat támogatják L2TP over IPSec esetén, illetve a 14-es Diffie-Hellman-csoportot Cisco IPSec esetén. Az új támogatott kulcscserejavaslatok:
DH-csoport | 14 | 14 | 14 | 14 | 5 | 5 | 5 |
Titkosítóalgoritmus | AES256 | AES256 | AES256 | AES256 | AES256 | AES256 | AES256 |
Kivonatolóalgoritmus | SHA256 | SHA1 | MD5 | SHA512 | SHA256 | SHA1 | MD5 |
Az iOS, az OS X és a Server korábbi verziói a 2-es DH-csoportot támogatták (kizárólag) L2TP over IPSec esetén. Az iOS korábbi verziói támogatták az 5-ös és 2-es DH-csoportokat Cisco IPSec esetén, a 2-es DH-csoportot az agresszív módhoz.
A 2-es DH-csoport továbbra is támogatott, de javaslategyezés keresésekor a legalacsonyabb prioritással rendelkezik. Mostantól az L2TP over IPSec és a Cisco IPsec is támogatja a 14-es, 5-ös és 2-es DH-csoportokat, ebben a sorrendben. Agresszív mód esetén a VPN-kliens először a 14-es DH-csoporttal fog próbálkozni, ha ez sikertelen, akkor újra próbálkozik a 2-es DH-csoporttal. Az Apple a 14-es és az 5-ös csoport használatát ajánlja, mivel ezek magasabb szintű biztonságot nyújtanak, mint a 2-es csoport, amely sebezhető lehet a veszélyekkel szemben.