VPN Key Exchange Enhancements i iOS 9.3, OS X 10.11.4 och Server 5.1
iOS 9.3, OS X 10.11.4 och Server 5.1 lägger till stöd för nya Diffie-Hellman key exchange-grupper för att förbättra säkerheten för VPN-anslutningar.
Dessa utgåvor lägger till stöd för Diffie-Hellman (DH) Group 14 och 5 till L2TP över IPSec samt Diffie-Hellman Group 14 till Cisco IPSec. De nya key exchange-förslagen som stöds är:
DH Group | 14 | 14 | 14 | 14 | 5 | 5 | 5 |
Krypteringsalgoritm | AES256 | AES256 | AES256 | AES256 | AES256 | AES256 | AES256 |
Hashalgoritm | SHA256 | SHA1 | MD5 | SHA512 | SHA256 | SHA1 | MD5 |
Tidigare versioner av iOS, OS X och Server hade stöd för DH Group 2 (endast) för L2TP över IPSec. Tidigare versioner av iOS hade även stöd för DH group 5 och 2 för Cisco IPSec, med DH group 2 för aggressivt läge.
DH Group 2 stöds fortfarande men har lägsta prioritet när ett matchningsförslag hittas. Både L2TP över IPSec och Cisco IPsec stöder nu DH Groups 14, 5, 2, i den inställningsordningen. För aggressivt läge provar VPN-klienten först med DH Group 14. Misslyckas det fortsätter den med DH Group 2. Apple rekommenderar användning av Group 14 eller Group 5 eftersom de ger starkare säkerhet än Group 2, som kan vara sårbara för kompromettering.