Zlepšenia výmeny kľúčov VPN v systémoch iOS 9.3, OS X 10.11.4 a Server 5.1
Systémy iOS 9.3, OS X 10.11.4 a Server 5.1 pridávajú podporu pre nové skupiny Diffie-Hellman na výmenu kľúčov a zvyšujú tak úroveň zabezpečenia pripojení VPN.
Tieto vydania pridávajú podporu aj pre skupiny Diffie-Hellman (DH) 14 a 5 pre protokol L2TP over IPSec a Diffie-Hellman 14 pre protokol Cisco IPSec. Nová podpora výmeny kľúčov zahŕňa:
Skupinu DH | 14 | 14 | 14 | 14 | 5 | 5 | 5 |
Šifrovací algoritmus | AES256 | AES256 | AES256 | AES256 | AES256 | AES256 | AES256 |
Hašovací algoritmus | SHA256 | SHA1 | MD5 | SHA512 | SHA256 | SHA1 | MD5 |
Predchádzajúce verzie systémov iOS, OS X a Server podporovali iba skupinu DH 2 pre protokol L2TP over IPSec. Predchádzajúce verzie systémov iOS podporovali tiež skupiny DH 2 a 5 pre protokol Cisco IPSec so skupinou DH 2 pre agresívny režim.
Skupina DH 2 je aj naďalej podporovaná, no má najnižšiu prioritu. Protokoly L2TP over IPSec a Cisco IPsec teraz podporujú skupiny DH 14, 5, 2, ktoré majú úroveň priority v uvedenom poradí. V agresívnom režime použije VPN klient najskôr skupinu DH 14, a ak pokus zlyhá, zopakuje ho so skupinou DH 2. Spoločnosť Apple odporúča používanie skupiny 14 alebo 5, pretože ponúkajú kvalitnejšie zabezpečenie ako skupina 2, ktorá môže byť zraniteľná.