Usprawnienia w wymianie kluczy VPN w systemach iOS 9.3, OS X 10.11.4 i Server 5.1
Systemy iOS 9.3, OS X 10.11.4 i Server 5.1 dodatkowo oferują obsługę grup wymiany kluczy Diffiego-Hellmana, aby zwiększyć bezpieczeństwo połączenia VPN.
Te wersje dodają obsługę Grupy 14 i 5 Diffiego-Hellmana (DH) dla konfiguracji L2TP przez IPSec oraz Grupy 14 Diffiego-Hellmana dla konfiguracji Cisco IPSec. Nowe obsługiwane propozycje wymiany kluczy są następujące:
Grupa DH | 14 | 14 | 14 | 14 | 5 | 5 | 5 |
Algorytm szyfrowania | AES256 | AES256 | AES256 | AES256 | AES256 | AES256 | AES256 |
Algorytm haszujący | SHA256 | SHA1 | MD5 | SHA512 | SHA256 | SHA1 | MD5 |
Poprzednie wersje systemów iOS, OS X i Server obsługiwały Grupę 2 DH (tylko) dla konfiguracji L2TP przez IPSec. Poprzednie wersje systemu iOS obsługiwały również Grupę 5 DH i Grupę 2 DH dla konfiguracji Cisco IPSec, z Grupą 2 DH dla trybu agresywnego.
Grupa 2 DH nadal jest obsługiwana, ale ma najniższy priorytet przy wyszukiwaniu pasującej propozycji. Obecnie zarówno konfiguracja L2TP przez IPSec, jak i Cisco IPsec jest obsługiwana przez Grupy 14, 5 i 2 DH w tej kolejności preferencji. W trybie agresywnym klient VPN podejmie pierwszą próbę w wykorzystaniem Grupy 14 DH; jeśli próba się nie powiedzie, wybrana zostanie Grupa 2 DH. Apple zaleca korzystanie z Grupy 14 albo Grupy 5, ponieważ zapewniają one lepszy poziom bezpieczeństwa niż Grupa 2, która jest podatna na naruszenia.