Preparar a sua rede para encriptação com proteção quântica no TLS

Saiba mais sobre a encriptação com proteção quântica no TLS e como verificar se os servidores web da sua organização estão prontos.

Este artigo destina-se a administradores de redes empresariais e educativas.

No iOS 26, iPadOS 26, macOS Tahoe 26 e visionOS 26, as ligações protegidas por TLS anunciarão automaticamente o suporte para troca de chaves híbrida com proteção quântica no TLS 1.3. Isto permite a negociação de um algoritmo de troca de chaves com proteção quântica com os servidores TLS 1.3 que suportam esta funcionalidade, ao mesmo tempo que ajuda a manter a compatibilidade com servidores que ainda não suportam este novo algoritmo. A utilização de encriptação com proteção quântica, também chamada "encriptação pós-quântica", foi concebida para impedir que um atacante registe o tráfego da ligação TLS e, em seguida, utilize um computador quântico futuro para desencriptar o conteúdo.

A mensagem ClientHello dos dispositivos iOS 26, iPadOS 26, macOS Tahoe 26 e visionOS 26 incluirá X25519MLKEM768 na extensão supported_groups (consulte o registo), juntamente com uma partilha de chaves correspondente na extensão key_share. Os servidores podem selecionar X25519MLKEM768 se suportarem esta funcionalidade, ou utilizar outro grupo anunciado na mensagem ClientHello.

Verificar se um servidor web suporta encriptação com proteção quântica

A partir do macOS Tahoe 26, é possível verificar se um servidor HTTPS suporta o algoritmo de troca de chaves X25519MLKEM768 utilizando o seguinte comando:

nscurl --tls-diagnostics https://test.example

Os servidores que suportam encriptação com proteção quântica irão devolver o seguinte:

Negotiated TLS version (codepoint): 0x0304

Negotiated TLS key exchange group (name): X25519MLKEM768

Negotiated TLS ciphersuite (codepoint): 0x1302

Os servidores que não suportem encriptação com proteção quântica selecionarão outros grupos suportados durante o handshake de TLS, para permitir que os dispositivos iOS 26, iPadOS 26, macOS Tahoe 26 e visionOS 26 estabeleçam ligação.

Resolver problemas de ligação

Os dispositivos com o iOS 26, iPadOS 26, macOS Tahoe 26 e visionOS 26 podem não conseguir estabelecer ligação a alguns servidores antigos devido a uma implementação incorreta do TLS que não consegue ler mensagens ClientHello de grandes dimensões.

Saiba mais sobre este problema do servidor

Data de publicação: