TLS'de kuantum güvenli şifreleme için ağınızı hazırlayın

TLS'de kuantum güvenli şifreleme ve kuruluşunuzun web sunucularının hazır olup olmadığını nasıl kontrol edeceğiniz hakkında bilgi edinin.

iOS 26, iPadOS 26, macOS Tahoe 26 ve visionOS 26'da TLS korumalı bağlantılar, TLS 1.3'te hibrit, kuantum güvenli anahtar değişimi desteğini otomatik olarak duyuracaktır. Bu, onu destekleyen TLS 1.3 sunucularıyla kuantum güvenli anahtar değişim algoritmasının müzakere edilmesine olanak tanırken, henüz bu yeni algoritmayı desteklemeyen sunucularla uyumluluğun korunmasına yardımcı olur. "Kuantum sonrası şifreleme" olarak da adlandırılan kuantum güvenli şifrelemenin kullanımı, bir saldırganın TLS bağlantı trafiğini kaydetmesini ve daha sonra içeriklerin şifresini çözmek için gelecekteki bir kuantum bilgisayar kullanmasını önlemek için tasarlanmıştır.

iOS 26, iPadOS 26, macOS Tahoe 26 ve visionOS 26 aygıtlarından gelen ClientHello mesajı, supported_groups uzantısında X25519MLKEM768 öğesini (bkz. kayıt defterinde) ve buna karşılık gelen bir anahtar paylaşımıyla birlikte key_share uzantısını içerecektir. Sunucular, destekliyorlarsa X25519MLKEM768 öğesini seçebilir veya ClientHello mesajında duyurulan başka bir grubu kullanabilir.

Bir web sunucusunun kuantum güvenli şifrelemeyi destekleyip desteklemediğini kontrol etme

macOS Tahoe 26'dan itibaren, HTTPS sunucunuzun X25519MLKEM768 anahtar değişim algoritmasını destekleyip desteklemediğini aşağıdaki komutu kullanarak kontrol edebilirsiniz:

nscurl --tls-diagnostics https://test.example

Kuantum güvenli şifrelemeyi destekleyen sunucular aşağıdakileri döndürür:

Müzakere edilmiş TLS sürümü (kod noktası): 0x0304

Müzakere edilmiş TLS anahtar değişim grubu (ad): X25519MLKEM768

Müzakere edilmiş TLS şifre paketi (kod noktası): 0x1302

Kuantum güvenli şifrelemeyi desteklemeyen sunucular; iOS 26, iPadOS 26, macOS Tahoe 26 ve visionOS 26 aygıtlarının bağlanmasına izin vermek için TLS el sıkışması sırasında desteklenen diğer grupları seçecektir.

Bağlantı sorunlarını giderme

iOS 26, iPadOS 26, macOS Tahoe 26 ve visionOS 26 yüklü aygıtlar, büyük ClientHello mesajlarını okuyamayan yanlış TLS uygulaması nedeniyle bazı eski sunuculara bağlanamayabilir. Bu sunucu sorunuyla ilgili daha fazla bilgiye buradan ulaşabilirsiniz.

Bu sorunu ele almadan önce iOS 26, iPadOS 26, macOS Tahoe 26 ve visionOS 26'yı bu sorundan etkilenen bir sunucuya veya ağ cihazına bağlamanız gerekiyorsa kuantum güvenli şifreleme desteği duyurmadan bağlantıların yeniden denenmesine izin vermek için geçici olarak bir uyumluluk modunu etkinleştirebilirsiniz. Bunun iOS, iPadOS, macOS ve visionOS'un gelecekteki bir sürümünde kullanılamayacak geçici bir uyumluluk modu olduğunu unutmayın.

macOS Tahoe 26'da bu uyumluluk modunu etkinleştirmek için aşağıdaki komutu kullanın:

defaults write com.apple.network.tls AllowPQTLSFallback -bool true

Bu uyumluluk modunu iOS 26, iPadOS 26, macOS Tahoe 26 ve visionOS 26'da bir aygıt yönetim hizmeti kullanarak etkinleştirmek için yapılandırma profilleri BT için AppleSeed Kaynaklar sayfasında mevcuttur.