Dit artikel is gearchiveerd en wordt niet meer bijgewerkt door Apple.

Moderne cryptografische procedures gebruiken bij het configureren van SSL- en TLS-voorzieningen op een server

Gebruik Diffie-Hellman-sleutels met een groepsgrootte van 2048 bits of meer om er zeker van te zijn dat je iOS- en OS X-clients verbinding kunnen maken met je server.

Om de beveiliging en privacy van gebruikers en de communicatie met Apple producten te waarborgen, moeten serverbeheerders een groepsgrootte van 2048 bits of meer gebruiken bij de uitwisseling van Diffie-Hellman-sleutels.

Dit soort verbindingen kunnen onder andere door de volgende voorzieningen worden gebruikt:

  • Wifi op bedrijfsniveau (802.1X)

  • Beveiligde e-mailverbindingen

  • Beveiligde webverbindingen (HTTPS)

  • Beveiligd afdrukken via het internet (IPP via TLS/SSL)

iOS 8.4 en OS X v10.10.4 bieden een verbeterde beveiliging tegen de 'Logjam'-kwetsbaarheid. Een bijgewerkte iPhone, iPad, iPod touch of Mac maakt geen verbinding meer met servers of webpagina's die zijn geconfigureerd met een zwakkere Diffie-Hellman-encryptie.

Als je gebruikers na het bijwerken geen beveiligde verbinding tot stand kunnen brengen, controleer dan de configuratie van je server. Raadpleeg deze links voor meer informatie:

Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.
Publicatiedatum: