Detalles de referencia técnica acerca del cifrado en Office 365

Nota:  Nos gustaría proporcionarle el contenido de ayuda actual lo más rápido posible en su idioma. Esta página se ha traducido mediante un sistema automático y es posible que contenga imprecisiones o errores gramaticales. Nuestro objetivo es que este contenido sea útil para usted. ¿Puede informarnos sobre si la información le ha sido útil al final de la página? Aquí tiene el artículo en inglés para que pueda consultarlo fácilmente.

Consulte este artículo para obtener información acerca de los certificados, tecnologías y TLS conjuntos de cifrado utilizadas para el cifrado en Office 365. En este artículo también proporciona detalles sobre deprecations planeadas.

Propiedad y administración de certificados de Microsoft Office 365

No es necesario comprar ni mantener certificados para Office 365 porque Microsoft usa sus propios certificados.

Estándares de cifrado actuales y planeadas deprecations

Para continuar proporcionar cifrado en su clase para Office 365, Microsoft revisa con regularidad estándares de cifrado admitidos. A veces, es necesario descartar estándares antiguos como estén actualizados y, por tanto, menos seguro. Este tema describe los conjuntos de cifrado compatibles actualmente y otros estándares así como detalles sobre deprecations planeadas.

Versiones de TLS admitidas por Office 365

TLS (Seguridad de la capa de transporte) y SSL (antecesor de TLS) son protocolos criptográficos que protegen la comunicación por red con certificados de seguridad que cifran una conexión entre equipos. Office 365 es compatible con las siguientes versiones de TLS:

  • TLS versión 1.2 (TLS 1.2)

  • TLS versión 1.1 (TLS 1.1)

  • TLS versión 1.0 (TLS 1.0)

Compatibilidad con TLS 1.0 y 1.1 TLS quedará obsoleta 31 de octubre de 2018. Para obtener más información, vea compatibilidad con Deprecating TLS 1.0 y 1.1 .

Dejar obsoletos soporte para TLS 1.0 y 1.1 y qué significa esto para usted

Opciones de cifrado admitidos para Office 365 llegan los cambios importantes. A partir del 31 de octubre de 2018, Office 365 ya no se admite el uso de TLS 1.0 o 1.1 para la comunicación con Office 365. Una vez que Office 365 deprecates compatibilidad para los protocolos, todas las comunicaciones entre servidores de Office 365 tendrá que utilizar 1.2 TLS. Para obtener información acerca de cómo afecta esto a usted, vea Preparar el uso obligatorio de 1.2 TLS en Office 365. Servidores y clientes que se comunica con O365 después de esa fecha deben admitir 1.2 TLS.

Compatibilidad con dejar obsoletos 3DES

A partir del 31 de octubre de 2018, Office 365 ya no se admite el uso de conjuntos de cifrado 3DES para la comunicación con Office 365. Más concretamente, Office 365 ya no se admite el conjunto de cifrado TLS_RSA_WITH_3DES_EDE_CBC_SHA. Los clientes y servidores comunicarse con O365 después de esa fecha debe ser compatible con al menos uno de los datos sea más seguros cifrados se muestran en este tema (consulte TLS cifrado conjuntos compatibles con Office 365).

Desuso de la compatibilidad con certificados SHA-1 en Office 365

A partir de junio de 2016, Office 365 ya no acepta un certificado de SHA-1 para conexiones de entrada o de salida. Si actualmente usa un certificado con SHA-1 en la cadena de certificados, debe actualizar la cadena para usar SHA-2 (2 de algoritmo de Hash seguro) o un algoritmo de hash más eficaz.

Desuso de la compatibilidad con RC4 en Office 365

En julio de 2015, se interrumpió la compatibilidad con los siguientes conjuntos de cifrado RC4:

  • TLS_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_RC4_128_MD5

Dejar obsoletos admite Secure Sockets Layer (SSL) 3.0 Office 365

Iniciar el 1 de diciembre de 2014, Office 365 comenzó deshabilitar compatibilidad para Secure Sockets Layer (SSL) 3.0, la predecesora TLS. Para obtener más información, vea seguridad 3009008 consultivo. Para obtener instrucciones sobre cómo garantizar que los clientes utilizan TLS 1.0 o superiores y para deshabilitar SSL 3.0, vea proteger SSL 3.0 vulnerabilidad.

Conjuntos de cifrado TLS compatibles con Office 365

Un conjunto de cifrado es una colección de algoritmos de cifrado que TLS emplea para establecer conexiones seguras. Los conjuntos de cifrado compatibles con Office 365 se enumeran en la siguiente tabla por orden de seguridad, con el conjunto de cifrado más seguro en primer lugar. Cuando Office 365 recibe una solicitud de conexión, primero intenta conectarse con el conjunto de cifrado de nivel superior y, si no lo consigue, prueba con el segundo conjunto de cifrado de la lista y así sucesivamente. Cuando Office 365 envía una solicitud de conexión a otro servidor o a un cliente, el servidor o el cliente receptor elige el conjunto de cifrado o si se va a usar TLS.

Protocolos

Nombre del conjunto de cifrado

Algoritmo de intercambio de claves o seguridad

Compatibilidad con Confidencialidad directa total

Algoritmo de autenticación o seguridad

Cifrado o seguridad

TLS 1.2

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384

ECDH/192

RSA/112

AES/256

TLS 1.2

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

ECDH/128

RSA/112

AES/128

TLS 1.0, 1.1, 1.2

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384

ECDH/192

RSA/112

AES/256

TLS 1.0, 1.1, 1.2

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256

ECDH/128

RSA/112

AES/128

TLS 1.2

TLS_RSA_WITH_AES_256_CBC_SHA256

RSA/112

No

RSA/112

AES/256

TLS 1.2

TLS_RSA_WITH_AES_128_CBC_SHA256

RSA/112

No

RSA/112

AES/128

TLS 1.0, 1.1, 1.2

TLS_RSA_WITH_AES_256_CBC_SHA

RSA/112

No

RSA/112

AES/256

TLS 1.0, 1.1, 1.2

TLS_RSA_WITH_AES_128_CBC_SHA

RSA/112

No

RSA/112

AES/128

TLS 1.0, 1.1, 1.2

TLS_RSA_WITH_3DES_EDE_CBC_SHA

RSA/112

No

RSA/112

3DES/192

Temas relacionados

Cifrado en Office 365
configurar cifrado en Office 365 Enterprise
Schannel implementación de TLS 1.0 de actualización de estado de seguridad de Windows: 24 de noviembre de 2015
(mejoras de cifrado de SSL/TLS Windows IT centro)

Ampliar sus conocimientos de Office
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×