Paruoškite savo tinklą kvantiškai saugiam šifravimui TLS
Sužinokite apie kvantiškai saugų šifravimą TLS ir kaip patikrinti, ar jūsų organizacijos žiniatinklio serveriai yra paruošti.
Šis straipsnis yra skirtas įmonių ir švietimo įstaigų tinklo administratoriams.
Naudojant „iOS 26“, „iPadOS 26“, „macOS Tahoe 26“ ir „visionOS 26“, TLS apsaugoti ryšiai automatiškai praneš apie hibridinio, kvantiškai saugaus raktų apsikeitimo palaikymą TLS 1.3. Tai suteikia galimybę suderinti kvantiškai saugaus raktų apsikeitimo algoritmą su TLS 1.3 serveriais, kurie jį palaiko, ir padeda išlaikyti suderinamumą su serveriais, kurie dar nepalaiko šio naujo algoritmo. Kvantiškai saugaus šifravimo, dar vadinamo „postkvantiniu šifravimu“, naudojimas yra skirtas neleisti įsilaužėliui įrašyti TLS ryšio srauto, o vėliau naudoti pažangųjį kvantinį kompiuterį turiniui iššifruoti.
ClientHello pranešime, gautame iš „iOS 26“, „iPadOS 26“, „macOS Tahoe 26“ ir „visionOS 26“ įrenginių, bus įtraukta X25519MLKEM768 plėtinyje supported_groups (žr. registrą), kartu su atitinkama rakto dalimikey_share plėtinyje. Serveriai gali pasirinkti X25519MLKEM768, jei jie tai palaiko, arba naudoti kitą grupę, nurodytą ClientHello pranešime.
Patikrinkite, ar žiniatinklio serveris palaiko kvantiškai saugų šifravimą
Su „macOS Tahoe 26“ ir naujesne versija galite patikrinti, ar jūsų HTTPS serveris palaiko X25519MLKEM768 raktų apsikeitimo algoritmą, naudodami toliau nurodytą komandą.
nscurl --tls-diagnostics https://test.example
Serveriai, palaikantys kvantiškai saugų šifravimą, grąžins toliau nurodytus duomenis.
Suderinta TLS versija (kodas): 0x0304
Suderinta TLS rakto keitimo grupė (pavadinimas): X25519MLKEM768
Suderintas TLS šifravimo rinkinys (kodas): 0x1302
Serveriai, kurie nepalaiko kvantiškai saugaus šifravimo, TLS proceso metu pasirinks kitas palaikomas grupes, kad „iOS 26“, „iPadOS 26“, „macOS Tahoe 26“ ir „visionOS 26“ įrenginiai galėtų prisijungti.
Ryšio trikčių diagnostika
Įrenginiai su „iOS 26“, „iPadOS 26“, „macOS Tahoe 26“ ir „visionOS 26“ gali neprisijungti prie kai kurių senų serverių dėl netinkamo TLS diegimo, dėl kurio neperskaitomi dideli „ClientHello“ pranešimai.
Raskite daugiau informacijos apie šią serverio problemą