Förbereda ditt nätverk för kvantsäker kryptering i TLS
Läs mer om kvantsäker kryptering i TLS och hur du kontrollerar om organisationens webbservrar är redo.
Den här artikeln är avsedd för nätverksadministratörer på företag och utbildningsinstitutioner.
Vid TLS-skyddade anslutningar i iOS 26, iPadOS 26, macOS Tahoe 26 och visionOS 26 får du automatiskt rekommendation om stöd för en hybridlösning med både klassisk och kvantsäker algoritm för nyckelutväxling på TLS 1.3-servrar som stöder kvantsäkerhet samtidigt som det är kompatibelt med servrar som ännu inte stöder den nya algoritmen. Kvantsäker kryptering, som även kallas postkvantkryptering, används för att förhindrar att en angripare registrerar TLS-anslutningstrafik och senare använder en framtida kvantdator för att dekryptera innehållet.
ClientHello-meddelandet från enheter med iOS 26, iPadOS 26, macOS Tahoe 26 och visionOS 26 innehåller X25519MLKEM768 i tillägget supported_groups (se registret) tillsammans med en motsvarande nyckeldelning i tillägget key_share. Servrar kan välja X25519MLKEM768 om detta stöds på servern eller en annan grupp som presenteras i ClientHello-meddelandet.
Kontrollera om en webbserver har stöd för kvantsäker kryptering
Från och med macOS Tahoe 26 kan du kontrollera om din HTTPS-server stöder algoritmen X25519MLKEM768 för utväxling av nycklar med följande kommando:
nscurl --tls-diagnostics https://test.example
Servrar som stöder kvantsäker kryptering svarar så här:
Förhandlad TLS-version (kodpunkt): 0x0304
Förhandlad TLS-grupp för nyckelutbyte (namn): X25519MLKEM768
Förhandlad TLS-krypteringssvit (kodpunkt): 0x1302
Servrar som inte har stöd för kvantsäker kryptering väljer andra grupper som stöds under TLS-handskakningen så att enheter med iOS 26, iPadOS 26, macOS Tahoe 26 och visionOS 26 kan ansluta.
Felsöka anslutningsproblem
Enheter med iOS 26, iPadOS 26, macOS Tahoe 26 och visionOS 26 kan misslyckas med att ansluta till vissa äldre servrar på grund av en felaktig TLS-implementering som inte kan läsa stora ClientHello-meddelanden.
Läs mer om det här serverproblemet