Mode d’utilisation de TLS par Exchange Online pour sécuriser les connexions de messagerie dans Office 365

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Découvrez comment Exchange Online et Office 365 utilisent sécurité TLS (Transport Layer) et transférer secret (FD) pour sécuriser les communications par courrier électronique. Fournit des informations sur le certificat émis par Microsoft pour Exchange Online.

Concepts de base TLS pour Office 365 et Exchange Online

Sécurité TLS (Transport Layer) et SSL fourni avant TLS, sont cryptographiques protocoles qui sécuriser les communications sur un réseau à l’aide de certificats de sécurité pour chiffrer une connexion entre des ordinateurs. TLS remplace la couche SSL (Secure Sockets) et est souvent appelée SSL 3.1. Pour Exchange Online, nous utilisons TLS pour chiffrer les connexions entre nos serveurs Exchange et les connexions entre nos serveurs Exchange et d’autres serveurs tels que vos serveurs Exchange locaux ou les serveurs de messagerie de vos destinataires. Une fois la connexion cryptée, toutes les données envoyées par le biais cette connexion est envoyé par le biais du canal chiffré. Toutefois, si vous transférez un message qui a été envoyé via une connexion de chiffrement TLS, ce message n’est pas nécessairement chiffré. C’est parce que, en termes simples, TLS ne chiffrer le message, simplement la connexion.

Si vous souhaitez chiffrer le message, vous devez utiliser une technologie de chiffrement qui chiffre le contenu du message, par exemple, le chiffrement de messages Office. Voir Email encryption in Office 365 et Office 365 Message Encryption (OME) pour plus d’informations sur les options de chiffrement de messages dans Office 365.

Nous vous recommandons d’utiliser TLS dans les cas où vous voulez configurer un canal sécurisé de correspondance entre Office 365 et votre organisation locale ou une autre organisation, par exemple un partenaire. Exchange Online toujours tente d’utiliser TLS tout d’abord pour sécuriser votre messagerie, mais ne peut pas toujours faire ceci si l’autre partie n’offre pas de sécurité TLS. Poursuivez votre lecture pour savoir comment vous pouvez sécuriser tous les messages à vos serveurs locale ou les partenaires importantes à l’aide de connecteurs.

Comment Exchange Online utilise TLS entre des clients Exchange Online

Les serveurs Exchange Online chiffrent toujours les connexions à d’autres serveurs Exchange Online de nos centres de données avec le protocole TLS 1.2. Lorsque vous envoyez du courrier à un destinataire qui se trouve au sein de votre organisation Office 365, ce message électronique est automatiquement envoyé via une connexion chiffrée à l’aide du protocole TLS. En outre, tous les messages électroniques que vous envoyez à d’autres clients Office 365 sont envoyés via des connexions qui sont chiffrées à l’aide du protocole TLS et sécurisées à l’aide de FS (Forward Secrecy).

Comment Office 365 utilise TLS entre Office 365 et les partenaires externes, approuvés

Par défaut, Exchange Online utilise toujours TLS opportuniste. Cela signifie que Exchange Online toujours essaie de chiffrer les connexions avec la version la plus sûre de TLS tout d’abord, puis fonctionne son passage vers le bas de la liste de chiffrement TLS jusqu'à ce qu’une sur lequel les deux parties peuvent conviennent. À moins que vous avez configuré Exchange Online pour vous assurer que les messages envoyés à ce destinataire sont envoyés uniquement via une connexion sécurisée, puis par défaut le message recevrez non chiffré si l’entreprise destinataire ne prend pas en charge le chiffrement TLS. TLS opportuniste est suffisant pour la plupart des entreprises. Toutefois, pour les entreprises qui ont des exigences de conformité comme médical, bancaires ou administrations, vous pouvez configurer Exchange Online afin d’exiger ou forcer, TLS. Pour plus d’informations, voir configurer le flux de messagerie à l’aide de connecteurs dans Office 365.

Si vous décidez de configurer TLS entre votre organisation et d’une organisation partenaire approuvé, Exchange Online peut utiliser forcé TLS pour créer des canaux approuvés de communication. TLS forcé requiert votre organisation partenaire pour vous authentifier vers Exchange Online avec un certificat de sécurité afin de vous envoyer un message. Votre partenaire doit gérer leurs propres certificats pour effectuer ceci. Dans Exchange Online, les connecteurs nous permet de protéger les messages que vous envoyez des accès non autorisés avant qu’ils arrivent au fournisseur de messagerie du destinataire. Pour plus d’informations sur l’utilisation des connecteurs pour configurer le flux de messagerie, voir configurer le flux de messagerie à l’aide de connecteurs dans Office 365.

Déploiements Exchange Server hybrides et TLS

Si vous gérez un déploiement hybride Exchange, vos besoins de serveur Exchange local s’authentifier à Office 365 à l’aide d’un certificat de sécurité pour lui envoyer un message aux destinataires dont boîtes aux lettres sont uniquement dans Office 365. Par conséquent, vous devez gérer vos propres certificats de sécurité pour vos serveurs Exchange en local. Vous devez également de conserver ces certificats de serveur. Pour plus d’informations sur la gestion des certificats dans les déploiements hybrides, voir Configuration requise des certificats pour les déploiements hybrides.

Configuration du TLS forcé pour Exchange Online dans Office 365

Pour les clients Exchange Online, afin que le TLS forcé sécurise l’ensemble de vos messages électroniques envoyés et reçus, vous devez configurer plusieurs connecteurs nécessitant TLS. Vous avez besoin d’un connecteur pour les messages envoyés à vos boîtes aux lettres d’utilisateur, et un autre connecteur pour les messages envoyés à partir de vos boîtes aux lettres d’utilisateur. Créez ces connecteurs dans le Centre d’administration Exchange dans Office 365. Pour obtenir des instructions, voir Configurer le flux de messagerie à l’aide des connecteurs dans Office 365.

Informations de certificat TLS pour Exchange Online

Les informations du certificat utilisées par Exchange Online sont décrites dans le tableau suivant. Si votre partenaire commercial configure le TLS forcé sur son serveur de messagerie, vous devez lui fournir ces informations. N’oubliez pas que, pour des raisons de sécurité, nos certificats sont modifiés de temps à autre. Actuellement, nous déployons une mise à jour sur notre certificat dans nos centres de données. Le nouveau certificat est valide depuis le 15 avril 2016.

Informations sur le certificat en cours valides depuis le 15 avril 2016   

Attribut

Valeur

Émetteur racine de l’autorité de certification

Baltimore CyberTrust Root

Nom du certificat

Mail.protection.Outlook.com

Organisation

Microsoft Corporation

Unité d’organisation

Microsoft Corporation

Puissance de clé de certificat

2048

Informations de certificat obsolète valables jusqu’au 15 mai 2016   

Pour vous assurer une transition en douceur, nous continue à fournir les informations de certificat ancien pour votre référence depuis un certain temps, cependant, vous devez utiliser les informations du certificat actuel par la suite.

Attribut

Valeur

Émetteur racine de l’autorité de certification

Baltimore CyberTrust Root

Nom du certificat

Mail.protection.Outlook.com

Organisation

Microsoft

Unité d’organisation

Forefront Online Protection pour Exchange

Puissance de clé de certificat

2048

Obtenir plus d’informations sur TLS et Office 365

Pour obtenir la liste des suites de chiffrement pris en charge, voir informations techniques de référence sur le chiffrement dans Office 365.

Configurer les connecteurs pour le flux de messagerie sécurisée avec une organisation partenaire

Connecteurs avec sécurité de messagerie électronique renforcée

Chiffrement dans Office 365

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×