Hálózat előkészítése a TLS kvantumbiztos titkosítására
Megismerheti a TLS kvantumbiztos titkosítását, és azt, hogyan ellenőrizheti, hogy szervezete webszerverei készen állnak-e a használatára.
A cikk a vállalati és oktatási hálózatok rendszergazdáinak nyújt segítséget.
Az iOS 26, az iPadOS 26, a macOS Tahoe 26 és a visionOS 26 rendszerekben a TLS-sel védett kapcsolatok automatikusan közzéteszik a hibrid, kvantumbiztos kulcscsere támogatását a TLS 1.3-ban. Ez lehetővé teszi a kvantumbiztos kulcscsere-algoritmus egyeztetését az azt támogató TLS 1.3-as szerverekkel, miközben segít fenntartani a kompatibilitást azokkal a szerverekkel, amelyek még nem támogatják ezt az új algoritmust. A kvantumbiztos titkosítás – más néven „posztkvantum titkosítás” – használata megakadályozza, hogy a támadó rögzítse a TLS-kapcsolat forgalmát, majd később egy jövőbeli kvantumszámítógéppel visszafejtse a tartalmat.
Az iOS 26, az iPadOS 26, a macOS Tahoe 26 és a visionOS 26 rendszerű eszközökről érkező ClientHello üzenet tartalmazza majd az X25519MLKEM768 lehetőséget a supported_groups bővítményben (lásd a bejegyzést), valamint a megfelelő kulcsmegosztást a key_share bővítményben. A szerverek kiválaszthatják az X25519MLKEM768 lehetőséget, ha támogatják a használatát, vagy használhatnak egy másik, a ClientHello üzenetben közzétett csoportot.
A webszerver általi kvantumbiztos titkosítás elérhetőségének ellenőrzése
A macOS Tahoe 26 rendszertől kezdve a következő paranccsal ellenőrizheti, hogy a HTTPS-szerver támogatja-e az X25519MLKEM768 kulcscsere-algoritmust:
nscurl --tls-diagnostics https://test.example
A kvantumbiztos titkosítást támogató szerverek a következő választ adják vissza:
Egyeztetett TLS-verzió (kódpont): 0x0304
Egyeztetett TLS-kulcscserecsoport (név): X25519MLKEM768
Egyeztetett TLS-titkosítási csomag (kódpont): 0x1302
A kvantumbiztos titkosítást nem támogató szerverek más támogatott csoportokat választanak ki a TLS-kézfogás során, hogy engedélyezzék az iOS 26, az iPadOS 26, a macOS Tahoe 26 és a visionOS 26 rendszerű eszközök csatlakoztatását.
Csatlakozási problémák elhárítása
Az iOS 26, az iPadOS 26, a macOS Tahoe 26 és a visionOS 26 rendszerű eszközök esetében egyes régi szervereknél meghiúsulhat a csatlakozás a helytelen TLS-implementáció miatt, amely nem tudja beolvasni a nagy méretű ClientHello- üzeneteket.
További információk erről a szerverhibáról