让你的网络为 TLS 中的量子安全加密做好准备

了解 TLS 中的量子安全加密，明确如何检查所在组织的网页服务器是不是已准备就绪。

在 iOS 26、iPadOS 26、macOS Tahoe 26 和 visionOS 26 中，受 TLS 保护的连接将自动声明对 TLS 1.3 中量子安全混合密钥交换的支持。这样，便可与支持量子安全密钥交换算法的 TLS 1.3 服务器就这一算法进行协商，同时有助于与尚不支持这一新算法的服务器保持兼容。使用量子安全加密（也称为“后量子加密”），旨在防止攻击者记录 TLS 连接流量并在以后使用未来的量子电脑来解密内容。

来自 iOS 26、iPadOS 26、macOS Tahoe 26 和 visionOS 26 设备的 ClientHello 信息将在 supported_groups 扩展中包含 X25519MLKEM768（请参见注册表），并在 key_share 扩展中包含相应的密钥共享。服务器可以选择 X25519MLKEM768（如果支持），也可以使用 ClientHello 信息中声明的另一个组。

检查网页服务器是不是支持量子安全加密

从 macOS Tahoe 26 开始，你可以使用以下命令检查自己的 HTTPS 服务器是不是支持 X25519MLKEM768 密钥交换算法：

nscurl --tls-diagnostics https://test.example

支持量子安全加密的服务器将返回以下信息：

Negotiated TLS version (codepoint): 0x0304

Negotiated TLS key exchange group (name): X25519MLKEM768

Negotiated TLS ciphersuite (codepoint): 0x1302

不支持量子安全加密的服务器将在 TLS 握手期间选择其他支持的组，以允许 iOS 26、iPadOS 26、macOS Tahoe 26 和 visionOS 26 设备进行连接。

对连接问题进行故障诊断

如果 TLS 的实现不正确 ，无法读取大型 ClientHello 信息，装有 iOS 26、iPadOS 26、macOS Tahoe 26 和 visionOS 26 的设备可能无法连接到某些旧版服务器。有关这一服务器问题的更多信息，可在这里找到。

如果你需要在解决问题之前将 iOS 26、iPadOS 26、macOS Tahoe 26 和 visionOS 26 连接到受这个问题影响的服务器或网络设备，可以临时启用兼容模式，以允许连接在无需声明支持量子安全加密的情况下进行重试。请注意，这是一个临时兼容模式，在后续的 iOS、iPadOS、macOS 和 visionOS 版本中将不可用。

使用以下命令在 macOS Tahoe 26 上启用这一兼容模式：

defaults write com.apple.network.tls AllowPQTLSFallback -bool true

AppleSeed for IT 资源页面上提供了在 iOS 26、iPadOS 26、macOS Tahoe 26 和 visionOS 26 上使用设备管理服务来启用这一兼容模式的配置描述文件。