Príprava siete na postkvantové šifrovanie v rámci protokolu TLS

Prečítajte si o postkvantovom šifrovaní v rámci protokolu TLS a o tom, ako skontrolovať, či sú webové servery vašej organizácie pripravené.

V systémoch iOS 26, iPadOS 26, macOS Tahoe 26 a visionOS 26 budú pripojenia chránené protokolom TLS automaticky inzerovať podporu pre hybridnú postkvantovú výmenu kľúčov v rámci protokolu TLS 1.3. To umožňuje dohadovanie algoritmu na postkvantovú výmenu kľúčov so servermi TLS 1.3, ktoré ho podporujú, a zároveň pomáha udržiavať kompatibilitu so servermi, ktoré tento nový algoritmus ešte nepodporujú. Použitie postkvantového šifrovania je navrhnuté tak, aby zabránilo útočníkovi v zaznamenávaní premávky v rámci pripojenia TLS a neskoršom použití budúceho kvantového počítača na dešifrovanie obsahu.

Správa ClientHello zo zariadení so systémami iOS 26, iPadOS 26, macOS Tahoe 26 a visionOS 26 bude obsahovať reťazec X25519MLKEM768 v rozšírení supported_groups (pozrite register) spolu s príslušným zdieľaním kľúča v rozšírení key_share. Servery môžu vybrať algoritmus X25519MLKEM768, ak ho podporujú, alebo použiť inú skupinu inzerovanú v správe ClientHello.

Kontrola, či webový server podporuje postkvantové šifrovanie

Od systému macOS Tahoe 26 môžete skontrolovať, či váš server protokolu HTTPS podporuje algoritmus výmeny kľúčov X25519MLKEM768, pomocou nasledujúceho príkazu:

nscurl --tls-diagnostics https://test.example

Servery, ktoré podporujú postkvantové šifrovanie, vrátia tento výstup:

Dohodnutá verzia protokolu TLS (kódový bod): 0x0304

Dohodnutá skupina výmeny kľúčov protokolu TLS (názov): X25519MLKEM768

Dohodnutá šifrovacia sada protokolu TLS (kódový bod): 0x1302

Servery, ktoré nepodporujú postkvantové šifrovanie, vyberú počas dohadovania v rámci protokolu TLS iné podporované skupiny, aby umožnili pripojenie zariadení so systémami iOS 26, iPadOS 26, macOS Tahoe 26 a visionOS 26.

Riešenie problémov s pripojením

Pripojenie zariadení so systémami iOS 26, iPadOS 26, macOS Tahoe 26 a visionOS 26 k niektorým starším serverom môže zlyhať z dôvodu nesprávnej implementácie protokolu TLS, ktorá nedokáže čítať rozsiahle správy ClientHello. Viac informácií o tomto probléme so servermi nájdete tu.

Ak potrebujete pripojiť systém iOS 26, iPadOS 26, macOS Tahoe 26 alebo visionOS 26 k serveru alebo sieťovému zariadeniu, ktorého sa tento problém týka, predtým, ako sa budete zaoberať odstránením problému, môžete dočasne povoliť režim kompatibility, ktorý umožní opakované pokusy o pripojenie bez inzerovanie podpory pre postkvantové šifrovanie. Upozorňujeme, že ide o dočasný režim kompatibility, ktorý v budúcich verziách systémov iOS, iPadOS, macOS a visionOS nebude k dispozícii.

Na povolenie tohto režimu kompatibility v systéme macOS Tahoe 26 použite nasledujúci príkaz:

defaults write com.apple.network.tls AllowPQTLSFallback -bool true

Konfiguračné profily na povolenie tohto režimu kompatibility v systémoch iOS 26, iPadOS 26, macOS Tahoe 26 a visionOS 26 s použitím služby správy zariadení sú k dispozícii na stránke prostriedkov AppleSeed for IT.