サーバで SSL および TLS サービスを設定する際は最新の暗号化技術を採用する

iOS と OS X のクライアントが確実にサーバに接続できるように、鍵長 2048 ビット以上の Diffie-Hellman グループの鍵をお使いください。

この記事はアーカイブ済みで、これ以上更新されることはありません。

ユーザのセキュリティ確保とプライバシー確保のため、また、Apple 製品との相互運用の実現のため、サーバ管理者は、Diffie-Hellman 鍵交換を採用する際は、鍵長 2048 ビット以上のグループを使う必要があります。

この種の接続が使われるサービスには、以下のようなものがあります。

  • エンタープライズ Wi-Fi (802.1X)
  • メール利用時の安全な接続
  • Web 利用時の安全な接続 (HTTPS)
  • 安全なインターネットプリント (IPP over TLS/SSL)

iOS 8.4 および OS X v10.10.4 では、"Logjam" 脆弱性対策として、セキュリティを強化しています。iPhone、iPad、iPod touch、または Mac をアップデートした後、これらのデバイスでは、暗号強度の弱い Diffie-Hellman 鍵を使って設定されたサーバや Web ページには接続できなくなります。

アップデート後にユーザが安全な接続を確立できなくなった場合は、サーバの構成をご確認ください。詳しくは、以下のリンク先を参照してください。

  • https://wiki.mozilla.org/Security/Server_Side_TLS#Logjam_attack_on_weak_Diffie-Hellman
  • https://weakdh.org/

Apple 製以外の製品に関する情報や、Apple が管理または検証していない個々の Web サイトは、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選定、性能、使用については一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性については一切明言いたしません。インターネットの使用にはリスクがつきものです。詳しくは各社にお問い合わせください。その他の会社名や製品名は、それぞれの所有者の商標である場合があります。

公開日: