Actualizări VPN Key Exchange în iOS 9.3, OS X 10.11.4 și Server 5.1
iOS 9.3, OS X 10.11.4 și Server 5.1 acceptă noile grupuri de schimbare de chei Diffie-Hellman pentru îmbunătățirea securității conexiunilor VPN.
Aceste versiuni acceptă grupurile Diffie-Hellman (DH) 14 și 5 pentru L2TP prin IPSec și grupul Diffie-Hellman 14 pentru Cisco IPSec. Noile propuneri acceptate de schimbare de chei sunt:
Grup DH | 14 | 14 | 14 | 14 | 5 | 5 | 5 |
Algoritm de criptare | AES256 | AES256 | AES256 | AES256 | AES256 | AES256 | AES256 |
Algoritm hash | SHA256 | SHA1 | MD5 | SHA512 | SHA256 | SHA1 | MD5 |
Versiunile anterioare de iOS, OS X și Server acceptau grupul DH 2 (doar) pentru L2TP prin IPSec. De asemenea, versiunile anterioare de iOS acceptau grupurile DH 5 și 2 pentru Cisco IPSec, cu grupul DH 2 pentru modul agresiv.
Grupul DH 2 este acceptat în continuare, însă are cea mai scăzută prioritate atunci când se găsește o potrivire a propunerilor. L2TP prin IPSec și Cisco IPsec acceptă în prezent grupurile DH 14, 5, 2, în această ordine. Pentru modul agresiv, clientul VPN va încerca mai întâi cu grupul DH14; în caz de nereușită, va încerca din nou cu grupul DH 2. Apple recomandă utilizarea grupului 14 sau a grupului 5 deoarece asigură o securitate mai solidă decât grupul 2 care poate fi vulnerabil la compromisuri.