Preparação para os requisitos de segurança empresariais no iOS 9 e no OS X El Capitan

Se é administrador de um servidor empresarial ou programador de apps, certifique-se de que os clientes do iOS 9 e do OS X El Capitan conseguem utilizar as suas apps e os seus serviços de Internet.

Definir um tamanho de grupo forte para a substituição da chave Diffie-Hellman

Se o seu serviço utilizar a substituição da chave Diffie-Hellman, defina o tamanho do grupo para um mínimo de 1024 bits. É recomendado um tamanho de grupo de 2048 bits ou mais.

Se o seu serviço ou app não cumprir este requisito, os dispositivos que utilizem o iOS 9 ou o OS X El Capitan não conseguirão estabelecer ligação ao mesmo. Por exemplo, o Safari indicará que não consegue estabelecer uma ligação segura.

Instalar atualizações para o TLS 1.2 em autenticação 802.1X

O iOS 9 e o OS X El Capitan adicionam suporte para o TLS 1.2 em autenticação 802.1X. Os servidores de autenticação que suportam o TLS 1.2 poderão necessitar de uma atualização para compatibilidade:

  • Se utilizar o FreeRADIUS, atualize para a versão 2.2.7 ou 3.0.8.
  • Se utilizar o Aruba ClearPass, atualize para a versão 6.5.2. 
  • Se utilizar outros produtos Aruba, atualize para o ArubaOS 6.4.2.9.

Se os seus servidores não cumprirem este requisito, as tentativas de autenticação poderão falhar, impedindo o cliente de aderir à sua rede. 

Saiba mais

Saiba mais sobre a utilização de práticas criptográficas modernas ao configurar serviços SSL e TLS.

Os computadores Mac com o OS X El Capitan irão mostrar o erro SSLHandshake falhou (-9850) na app Consola ao tentar estabelecer ligação a um serviço que não cumpra estes requisitos.

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Existem riscos inerentes à utilização da Internet. Contacte o fornecedor para obter informações adicionais. Outros nomes de empresas e de produtos podem ser marcas comerciais dos respetivos proprietários.

Data de publicação: