在服务器上设置 SSL 和 TLS 服务时使用现代加密方法

要确保您的 iOS 和 OS X 客户端可以连接到服务器,请使用组大小至少为 2048 位的 Diffie-Hellman 密钥。

本文章已经归档,因此 Apple 将不再对其进行更新。

若要确保用户的安全和隐私以及 Apple 产品的互操作性,服务器管理员在使用 Diffie-Hellman 密钥交换时应使用至少 2048 位的组大小。

可能使用这些连接类型的服务包括:

  • 企业级 Wi-Fi (802.1X)
  • 安全电子邮件连接
  • 安全 Web 连接 (HTTPS)
  • 安全互联网打印(TLS/SSL 上的 IPP)

iOS 8.4OS X v10.10.4 提供针对“Logjam”漏洞的增强安全保护。更新 iPhone、iPad、iPod touch 或 Mac 后,这些设备不再连接到使用较弱的 Diffie-Hellman 加密方法设置的服务器或网页。

如果用户在更新后无法建立安全连接,请检查您的服务器配置。有关更多信息,请参考以下链接:

  • https://wiki.mozilla.org/Security/Server_Side_TLS#Logjam_attack_on_weak_Diffie-Hellman
  • https://weakdh.org/

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。互联网的使用具有一定风险。请联系供应商以了解其他信息。其他公司和产品名称可能是其各自所有公司的商标。

发布日期: