การปรับปรุงการแลกเปลี่ยนคีย์ VPN ใน iOS 9.3, OS X 10.11.4 และ Server 5.1
iOS 9.3, OS X 10.11.4 และ Server 5.1 มีการเพิ่มการสนับสนุนสำหรับกลุ่มการแลกเปลี่ยนคีย์ Diffie-Hellman ใหม่เพื่อปรับปรุงการรักษาความปลอดภัยให้กับการเชื่อมต่อ VPN
โดยเป็นการเพิ่มการสนับสนุนสำหรับ Diffie-Hellman (DH) กลุ่ม 14 และ 5 ไปยัง L2TP ผ่าน IPSec และ Diffie-Hellman กลุ่ม 14 ไปยัง Cisco IPSec ข้อเสนอการแลกเปลี่ยนคีย์ใหม่ที่สนับสนุนมีดังนี้
กลุ่ม DH | 14 | 14 | 14 | 14 | 5 | 5 | 5 |
อัลกอริธึ่มการเข้ารหัส | AES256 | AES256 | AES256 | AES256 | AES256 | AES256 | AES256 |
อัลกอริธึ่มแฮช | SHA256 | SHA1 | MD5 | SHA512 | SHA256 | SHA1 | MD5 |
iOS เวอร์ชั่นก่อนหน้า, OS X และ Server สนับสนุน DH กลุ่ม 2 (เท่านั้น) สำหรับ L2TP ผ่าน IPSec นอกจากนี้ iOS เวอร์ชั่นก่อนหน้ายังสนับสนุน DH กลุ่ม 5 และ 2 สำหรับ Cisco IPSec โดยสนับสนุน DH กลุ่ม 2 ในโหมด Aggressive
DH กลุ่ม 2 ยังคงได้รับการสนับสนุน แต่มีลำดับความสำคัญต่ำสุดในการหาข้อเสนอที่ตรงกัน ในปัจจุบัน ทั้ง L2TP ผ่าน IPSec และ Cisco IPsec now จะสนับสนุน DH กลุ่ม 14, 5 และ 2 ตามลำดับ ในโหมด Aggressive ไคลเอ็นต์ VPN จะลองใช้ DH กลุ่ม 14 ก่อน เมื่อไม่สามารถใช้งานได้ก็จะลองใช้ DH กลุ่ม 2 Apple ขอแนะนำให้ใช้กลุ่ม 14 หรือ 5 เนื่องจากมีการรักษาความปลอดภัยที่เข้มงวดมากกว่ากลุ่ม 2 ซึ่งอาจมีความเสี่ยงที่จะถูกโจมตี