Uso di procedure crittografiche moderne durante la configurazione dei servizi TLS e SSL sul server

Per assicurarti che i client iOS e OS X possano connettersi al server, usa le chiavi Diffie-Hellman con una dimensione del gruppo di 2.048 bit o superiore.

Questo articolo è stato archiviato e non viene più aggiornato da Apple.

Per garantire la sicurezza e la privacy degli utenti e l'interoperabilità con i prodotti Apple, gli amministratori del server dovrebbero usare una dimensione del gruppo di 2.048 bit o superiore quando viene usato lo scambio di chiavi Diffie-Hellman.

Questi tipi di connessioni possono essere usati dai seguenti servizi:

  • Rete Wi-Fi aziendale (802.1X)
  • Connessioni email sicure
  • Connessioni web sicure (HTTPS)
  • Stampa tramite internet sicura (IPP tramite TLS/SSL)

In iOS 8.4 e OS X 10.10.4 viene garantita una maggiore sicurezza contro la vulnerabilità "Logjam". Dopo aver effettuato l'aggiornamento di un iPhone, un iPad, un iPod touch o un Mac, questi dispositivi non si connettono più ai server o alle pagine web la cui configurazione prevede la crittografia Diffie-Hellman, che è più debole. 

Se gli utenti non possono stabilire una connessione sicura dopo aver effettuato l'aggiornamento, verifica la configurazione del server. Per ulteriori informazioni consulta i seguenti link:

  • https://wiki.mozilla.org/Security/Server_Side_TLS#Logjam_attack_on_weak_Diffie-Hellman
  • https://weakdh.org/

Le informazioni relative ai prodotti non fabbricati da Apple o ai siti web indipendenti non controllati o testati da Apple vengono fornite senza raccomandazioni o approvazioni. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Esistono rischi impliciti nell'uso di internet. Per ulteriori informazioni contattare il fornitore. Altri nomi di aziende e prodotti potrebbero essere marchi dei rispettivi proprietari.

Data di pubblicazione: