Förbereda ditt nätverk för kvantsäker kryptering i TLS

Läs mer om kvantsäker kryptering i TLS och hur du kontrollerar om organisationens webbservrar är redo.

Den här artikeln är avsedd för nätverksadministratörer på företag och utbildningsinstitutioner.

Vid TLS-skyddade anslutningar i iOS 26, iPadOS 26, macOS Tahoe 26 och visionOS 26 får du automatiskt rekommendation om stöd för en hybridlösning med både klassisk och kvantsäker algoritm för nyckelutväxling på TLS 1.3-servrar som stöder kvantsäkerhet samtidigt som det är kompatibelt med servrar som ännu inte stöder den nya algoritmen. Kvantsäker kryptering, som även kallas postkvantkryptering, används för att förhindrar att en angripare registrerar TLS-anslutningstrafik och senare använder en framtida kvantdator för att dekryptera innehållet.

ClientHello-meddelandet från enheter med iOS 26, iPadOS 26, macOS Tahoe 26 och visionOS 26 innehåller X25519MLKEM768 i tillägget supported_groups (se registret) tillsammans med en motsvarande nyckeldelning i tillägget key_share. Servrar kan välja X25519MLKEM768 om detta stöds på servern eller en annan grupp som presenteras i ClientHello-meddelandet.

Kontrollera om en webbserver har stöd för kvantsäker kryptering

Från och med macOS Tahoe 26 kan du kontrollera om din HTTPS-server stöder algoritmen X25519MLKEM768 för utväxling av nycklar med följande kommando:

nscurl --tls-diagnostics https://test.example

Servrar som stöder kvantsäker kryptering svarar så här:

Förhandlad TLS-version (kodpunkt): 0x0304

Förhandlad TLS-grupp för nyckelutbyte (namn): X25519MLKEM768

Förhandlad TLS-krypteringssvit (kodpunkt): 0x1302

Servrar som inte har stöd för kvantsäker kryptering väljer andra grupper som stöds under TLS-handskakningen så att enheter med iOS 26, iPadOS 26, macOS Tahoe 26 och visionOS 26 kan ansluta.

Felsöka anslutningsproblem

Enheter med iOS 26, iPadOS 26, macOS Tahoe 26 och visionOS 26 kan misslyckas med att ansluta till vissa äldre servrar på grund av en felaktig TLS-implementering som inte kan läsa stora ClientHello-meddelanden.

Läs mer om det här serverproblemet

Publiceringsdatum: