Paruoškite savo tinklą kvantiškai saugiam šifravimui TLS
Sužinokite apie kvantiškai saugų šifravimą TLS ir kaip patikrinti, ar jūsų organizacijos žiniatinklio serveriai yra paruošti.
Šis straipsnis yra skirtas įmonių ir švietimo įstaigų tinklo administratoriams.
Naudojant „iOS 26“, „iPadOS 26“, „macOS Tahoe 26“ ir „visionOS 26“, TLS apsaugoti ryšiai automatiškai praneš apie hibridinio, kvantiškai saugaus raktų keitimo palaikymą TLS 1.3. Tai suteikia galimybę suderinti kvantiškai saugaus raktų keitimo algoritmą su TLS 1.3 serveriais, kurie jį palaiko, ir padeda išlaikyti suderinamumą su serveriais, kurie dar nepalaiko šio naujo algoritmo. Kvantiškai saugaus šifravimo, dar vadinamo „postkvantiniu šifravimu“, naudojimas yra skirtas neleisti įsilaužėliui įrašyti TLS ryšio srauto, o vėliau naudoti pažangųjį kvantinį kompiuterį turiniui iššifruoti.
„ClientHello“ pranešimas „iOS 26“, „iPadOS 26“, „macOS Tahoe 26“ ir „visionOS 26“ įrenginiuose įtrauks X25519MLKEM768 plėtinyje „supported_groups“ (žr. registrą), kartu su atitinkamu rakto keitimusi key_share plėtinyje. Serveriai gali pasirinkti X25519MLKEM768, jei jie tai palaiko, arba naudoti kitą grupę, nurodomą „ClientHello“ pranešime.
Patikrinkite, ar žiniatinklio serveris palaiko kvantiškai saugų šifravimą
Su „macOS Tahoe 26“ ir naujesne versija galite patikrinti, ar jūsų HTTPS serveris palaiko X25519MLKEM768 rakto keitimo algoritmą, naudodami toliau nurodytą komandą.
nscurl --tls-diagnostics https://test.example
Serveriai, palaikantys kvantiškai saugų šifravimą, grąžins toliau nurodytus duomenis.
Suderinta TLS versija (kodas): 0x0304
Suderinta TLS rakto keitimo grupė (pavadinimas): X25519MLKEM768
Suderintas TLS šifravimo rinkinys (kodas): 0x1302
Serveriai, kurie nepalaiko kvantiškai saugaus šifravimo, TLS proceso metu pasirinks kitas palaikomas grupes, kad „iOS 26“, „iPadOS 26“, „macOS Tahoe 26“ ir „visionOS 26“ įrenginiai galėtų prisijungti.
Ryšio trikčių diagnostika
Įrenginiai su „iOS 26“, „iPadOS 26“, „macOS Tahoe 26“ ir „visionOS 26“ gali neprisijungti prie kai kurių senų serverių dėl netinkamo TLS diegimo, dėl kurio neperskaitomi dideli „ClientHello“ pranešimai. Daugiau informacijos apie šią serverio problemą galima rasti čia.
Jei reikia prijungti „iOS 26“, „iPadOS 26“, „macOS Tahoe 26“ ir „visionOS 26“ prie serverio ar tinklo įrenginio, kuriam ši problema daro poveikį, prieš ją spręsdami, galite laikinai įjungti suderinamumo režimą, kad galėtumėte iš naujo išbandyti ryšį be pranešimo apie kvantiškai saugaus šifravimo palaikymą. Atkreipkite dėmesį, kad tai yra laikinas suderinamumo režimas, kuris nebus prieinamas būsimoje „iOS“, „iPadOS“, „macOS“ ir „visionOS“ versijoje.
Norėdami įjungti šį suderinamumo režimą „macOS Tahoe 26“, naudokite toliau nurodytą komandą.
defaults write com.apple.network.tls AllowPQTLSFallback -bool true
Konfigūracijos profiliai, kad įjungtumėte šį suderinamumo režimą „iOS 26“, „iPadOS 26“, „macOS Tahoe 26“ ir „visionOS 26“, naudodami įrenginio valdymo paslaugą, prieinami „AppleSeed for IT“ išteklių puslapyje.