iOS 9.3, OS X 10.11.4 ve Server 5.1'deki VPN Anahtar Değişimi Geliştirmeleri
iOS 9.3, OS X 10.11.4 ve Server 5.1'e VPN bağlantılarının güvenliğini artırmak için yeni Diffie-Hellman anahtar değişimi gruplarına yönelik destek eklendi.
Bu sürümlere IPSec üzerinden L2TP'ye Diffie-Hellman (DH) Grup 14 ve 5 ile Diffie-Hellman Grup'tan Cisco IPSec için destek eklendi. Yeni desteklenen anahtar değişim teklifleri şöyledir:
DH Group | 14 | 14 | 14 | 14 | 5 | 5 | 5 |
Şifreleme algoritması | AES256 | AES256 | AES256 | AES256 | AES256 | AES256 | AES256 |
Hash algoritması | SHA256 | SHA1 | MD5 | SHA512 | SHA256 | SHA1 | MD5 |
iOS, OS X ve Server'ın eski sürümleri (sadece) IPSec üzerinden L2TP için DH Group 2'yi destekliyordu. iOS'un eski sürümleri de agresif modda DH Group 2 ile birlikte Cisco IPSec için DH Group 5 ve 2'yi destekliyordu.
DH Group 2 hâlâ desteklenmektedir ancak teklif eşleşmesi bulurken en düşük önceliğe sahiptir. Şu anda hem IPSec üzerinden L2TP hem de Cisco IPsec, tercih sırasına göre DH Group 14, 5 ve 2'yi desteklemektedir. Agresif modda VPN istemcisi, ilk önce DH Group 14'ü dener; başarısız olursa DH Group 2'yi dener. Apple, güvenlikten ödün vermeye daha meyilli olan Group 2'den daha güçlü güvenlik sağladığı için Group 14 veya Group 5'i kullanmanızı tavsiye eder.