Utilizzare pratiche crittografiche moderne durante la configurazione dei servizi SSL e TLS sul server
Per assicurarti che i tuoi client iOS e OS X possano connettersi al tuo server, usa le chiavi Diffie-Hellman con un gruppo di dimensioni di almeno 2048 bit.
Per garantire la sicurezza e la privacy dei tuoi utenti e l'interoperabilità con i prodotti Apple, gli amministratori del server devono utilizzare un gruppo di dimensioni di almeno 2048 bit quando utilizzano lo scambio di chiavi Diffie-Hellman.
I servizi che potrebbero utilizzare questi tipi di connessioni includono:
Wi-Fi aziendale (802.1X)
Connessioni email sicure
Connessioni web sicure (HTTPS)
Internet Printing sicuro (IPP su TLS/SSL)
iOS 8.4 e OS X 10.10.4 offrono una maggiore sicurezza contro la vulnerabilità “Logjam”. Dopo l'aggiornamento, iPhone, iPad, iPod touch o Mac non si connettono più a server o pagine web configurati utilizzando una crittografia Diffie-Hellman più vulnerabile.
Se i tuoi utenti non riescono a stabilire una connessione sicura dopo l'aggiornamento, controlla la configurazione del tuo server. Per ulteriori informazioni, consulta i seguenti link:
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.
