準備好網絡以使用 TLS 的量子保安加密

本文說明 TLS 的量子保安加密，以及如何檢查你機構的網絡伺服器是否已準備好使用。

在 iOS 26、iPadOS 26、macOS Tahoe 26 和 visionOS 26，受 TLS 保護的連線會自動宣傳支援 TLS 1.3 中的混合式量子保安密鑰交換。此功能允許系統與支援量子保安密鑰交換演算法的 TLS 1.3 伺服器進行此演算法的協商，同時有助於與尚未支援此新演算法的伺服器保持相容。使用量子保安加密 (又稱「後量子加密」) 是為了防止攻擊者記錄 TLS 連線流量，以防對方在日後再使用未來的量子電腦來解密內容。

iOS 26、iPadOS 26、macOS Tahoe 26 和 visionOS 26 的 ClientHello 訊息會將 X25519MLKEM768 包括在 supported_groups 延伸功能中 (請查看登錄)，以及將相應的密鑰分享加到 key_share 延伸功能中。伺服器如提供支援，可選擇 X25519MLKEM768；亦可使用 ClientHello 訊息中宣傳的另一個群組。

檢查網絡伺服器是否支援量子保安加密

由 macOS Tahoe 26 起，你可使用以下指令查看你的 HTTPS 伺服器是否支援 X25519MLKEM768 密鑰交換演算法：

nscurl --tls-diagnostics https://test.example

支援量子保安加密的伺服器將傳會以下內容：

Negotiated TLS version (codepoint): 0x0304

Negotiated TLS key exchange group (name): X25519MLKEM768

Negotiated TLS ciphersuite (codepoint): 0x1302

不支援量子保安加密的伺服器將於 TLS 通訊期間選擇其他支援的群組，以允許 iOS 26、iPadOS 26、macOS Tahoe 26 和 visionOS 26 裝置連線。

連線問題故障診斷

裝有 iOS 26、iPadOS 26、macOS Tahoe 26 和 visionOS 26 的裝置在嘗試連線至部分舊伺服器時，可能會因 TLS 實行不正確，導致無法讀取較大的 ClientHello 訊息，因而無法連線。如需關於此伺服器問題的更多資料，請查看此處。

如需將 iOS 26、iPadOS 26、macOS Tahoe 26 和 visionOS 26 裝置連線至受此問題影響而尚未解決的伺服器或網絡裝置，你可暫時啟用相容模式，以允許系統略過量子保安加密支援宣傳而重試連線。請注意，這是暫時提供的相容模式，在日後版本的 iOS、iPadOS、macOS 和 visionOS 將不再提供。

你可在 macOS Tahoe 26 使用以下指令啟用此相容模式：

defaults write com.apple.network.tls AllowPQTLSFallback -bool true

你可在 AppleSeed for IT 資源網頁找到相關設定描述檔，以在 iOS 26、iPadOS 26、macOS Tahoe 26 和 visionOS 26 使用裝置管理服務時啟用此相容模式。