在服务器上设置 SSL 和 TLS 服务时遵循现代加密做法

为确保 iOS 和 OS X 客户端可以连接到服务器，请使用组大小为 2048 位或更大的 Diffie-Hellman 密钥。

为确保用户的安全性与隐私，以及与 Apple 产品的互操作性，服务器管理员应该在使用 Diffie-Hellman 密钥交换时使用 2048 位或更大的组大小。

可能使用这类连接的服务包括：

• 企业级无线局域网 (802.1X)

• 安全的电子邮件连接

• 安全的网页连接 (HTTPS)

• 安全的互联网打印（基于 TLS/SSL 的 IPP）

iOS 8.4 和 OS X v10.10.4 提供了针对“Logjam”漏洞的增强安全防护。iPhone、iPad、iPod touch 或 Mac 设备在更新后，不再能够连接到设置为使用较弱 Diffie-Hellman 加密的服务器或网页。

如果用户在更新后无法建立安全连接，请检查服务器的配置。有关更多信息，请参考以下链接：

• https://wiki.mozilla.org/Security/Server_Side_TLS#Logjam_attack_on_weak_Diffie-Hellman

• https://weakdh.org/