Peningkatan Pertukaran Kunci VPN di iOS 9.3, OS X 10.11.4 dan Server 5.1
iOS 9.3, OS X 10.11.4 dan Server 5.1 menambahkan dukungan untuk grup pertukaran kunci Diffie-Hellman baru agar dapat meningkatkan keamanan sambungan VPN.
Rilis ini menambahkan dukungan untuk Grup Diffie-Hellman (DH) 14 dan 5 ke L2TP melalui IPSec, dan Grup Diffie-Hellman 14 ke Cisco IPSec. Proposal pertukaran kunci baru yang didukung adalah:
Grup DH | 14 | 14 | 14 | 14 | 5 | 5 | 5 |
Algoritme enkripsi | AES256 | AES256 | AES256 | AES256 | AES256 | AES256 | AES256 |
Algoritme hash | SHA256 | SHA1 | MD5 | SHA512 | SHA256 | SHA1 | MD5 |
Versi sebelumnya dari iOS, OS X dan Server yang didukung Grup DH 2 (hanya) untuk L2TP melalui IPSec. Versi sebelumnya dari iOS juga didukung grup DH 5 dan 2 untuk Cisco IPSec, dengan grup DH 2 untuk mode agresif.
Grup DH 2 masih didukung, namun memiliki prioritas terendah saat menemukan kecocokan proposal. L2TP melalui IPSec dan Cisco IPsec kini mendukung Grup DH 14, 5, 2 sesuai urutan preferensi. Untuk mode agresif, klien VPN akan mencoba terlebih dulu dengan Grup DH 14; jika gagal, klien akan mencoba kembali dengan Grup DH 2. Apple menyarankan untuk menggunakan Grup 14 atau Grup 5, karena grup tersebut memberikan keamanan lebih tangguh dibandingkan Grup 2 yang mungkin rentan untuk diretas.