Készítse elő hálózatát a TLS kvantumbiztonságos titkosítására

Ismerje meg a TLS kvantumbiztonságos titkosítását, és azt, hogyan ellenőrizheti, hogy szervezete webszerverei készen állnak-e a használatára.

Az iOS 26, az iPadOS 26, a macOS Tahoe 26 és a visionOS 26 rendszerekben a TLS-sel védett kapcsolatok automatikusan hirdetni fogják a hibrid, kvantumbiztonságos kulcscsere támogatását a TLS 1.3-ban. Ez lehetővé teszi a kvantumbiztonságos kulcscsere-algoritmus egyeztetését az azt támogató TLS 1.3-as szerverekkel, miközben segít fenntartani a kompatibilitást azokkal a szerverekkel, amelyek még nem támogatják ezt az új algoritmust. A kvantumbiztonságos titkosítás – más néven „posztkvantum titkosítás” – használata megakadályozza, hogy a támadó rögzítse a TLS-kapcsolat forgalmát, majd később egy jövőbeli kvantumszámítógéppel visszafejtse a tartalmat.

Az iOS 26, az iPadOS 26, a macOS Tahoe 26 és a visionOS 26 eszközökről érkező ClientHello üzenet tartalmazza majd az X25519MLKEM768 lehetőséget a supported_groups bővítményben (lásd: a beállításjegyzékben), valamint a megfelelő kulcsmegosztást a key_share bővítményben. A szerverek kiválaszthatják az X25519MLKEM768 lehetőséget, ha támogatják, vagy használhatnak egy másik, a ClientHello üzenetben hirdetett csoportot.

Annak az ellenőrzése, hogy a webszerver támogatja-e a kvantumbiztonságos titkosítást

A macOS Tahoe 26 rendszertől kezdve a következő paranccsal ellenőrizheti, hogy a HTTPS-szerver támogatja-e az X25519MLKEM768 kulcscsere-algoritmust:

nscurl --tls-diagnostics https://test.example

A kvantumbiztonságos titkosítást támogató szerverek a következőket adják vissza:

Egyeztetett TLS-verzió (kódpont): 0x0304

Egyeztetett TLS-kulcscserecsoport (név): X25519MLKEM768

Egyeztetett TLS-titkosítási csomag (kódpont): 0x1302

A kvantumbiztonságos titkosítást nem támogató szerverek más támogatott csoportokat választanak ki a TLS-kézfogás során, hogy engedélyezzék az iOS 26, az iPadOS 26, a macOS Tahoe 26 és a visionOS 26 eszközök csatlakozását.

Kapcsolódási problémák elhárítása

Az iOS 26, az iPadOS 26, a macOS Tahoe 26 és a visionOS 26 rendszerű eszközök esetében meghiúsulhat a csatlakozás a helytelen TLS-implementáció miatt, amely nem tudja beolvasni a nagy méretű ClientHello üzeneteket. További információ erről a szerverproblémáról itt található.

Ha az iOS 26, az iPadOS 26, a macOS Tahoe 26 és a visionOS 26 rendszert a probléma megoldása előtt egy, a hiba által érintett szerverhez vagy hálózati eszközhöz kell csatlakoztatnia, ideiglenesen engedélyezhet egy kompatibilitási módot, amely lehetővé teszi a kapcsolatok újrapróbálkozását a kvantumbiztonságos titkosítás támogatásának hirdetése nélkül. Vegye figyelembe, hogy ez egy ideiglenes kompatibilitási mód, amely nem lesz elérhető az iOS, az iPadOS, a macOS és a visionOS jövőbeli verzióiban.

A kompatibilitási mód engedélyezéséhez a macOS Tahoe 26 rendszeren használja a következő parancsot:

defaults write com.apple.network.tls AllowPQTLSFallback -bool true

Az iOS 26, az iPadOS 26, a macOS Tahoe 26 és a visionOS 26 rendszereken a kompatibilitási mód eszközkezelési szolgáltatás használatával történő engedélyezéséhez szükséges konfigurációs profilok az AppleSeed for IT erőforrások oldalon érhetők el.