Modalità d'uso di TLS in Exchange Online per proteggere le connessioni di posta elettronica in Office 365

Importante :  Il presente articolo è stato tradotto automaticamente, vedere la dichiarazione di non responsabilità. Per visualizzare la versione inglese dell'articolo, fare clic qui.

Informazioni su come Exchange Online e in Office 365 usare protezione TLS (Transport Layer) e inoltra segreto (FI) per proteggere le comunicazioni di posta elettronica. Fornisce informazioni sul certificato emesso da Microsoft per Exchange Online.

Nozioni di base su TLS per Office 365 ed Exchange Online

Protezione TLS (Transport Layer) e SSL fornita in dotazione prima TLS, sono protocolli di crittografico che proteggere la comunicazione in rete utilizzando i certificati di sicurezza per crittografare una connessione tra computer. TLS sostituisce Secure Sockets Layer (SSL) e viene spesso SSL 3.1. Per Exchange Online, vengono utilizzati TLS per crittografare le connessioni tra i server di Exchange e le connessioni tra i server di Exchange e altri server, ad esempio i server di Exchange locale o server di posta elettronica dei destinatari. Dopo la connessione crittografata, tutti i dati inviati tramite la connessione viene inviato tramite il canale crittografato. Tuttavia, se si inoltra un messaggio inviato tramite una connessione crittografata TLS, tale messaggio non necessariamente è crittografato. In questo modo, in altre parole, TLS non crittografare il messaggio, solo la connessione.

Per crittografare il messaggio, è necessario usare una tecnologia di crittografia che consenta di crittografare i contenuti dei messaggi, ad esempio Office 365 Message Encryption. Per informazioni sulle opzioni di crittografia dei messaggi in Office 365, vedere Crittografia della posta elettronica in Office 365 e Office 365 Message Encryption.

È consigliabile usare TLS nelle situazioni in cui si desidera configurare un canale sicuro di corrispondenza tra Office 365 e l'organizzazione locale o un'altra organizzazione, ad esempio un partner. Exchange Online sempre tenta di utilizzare TLS prima di proteggere la posta elettronica ma non è possibile eseguire sempre questa operazione se l'altra parte non offre la protezione TLS. Continuare a leggere per scoprire come è possibile proteggere tutti i messaggi nel server locale o partner importanti tramite connettori.

Modalità d'uso di TLS in Exchange Online tra clienti di Exchange Online

I server di Exchange Online consentono di crittografare sempre le connessioni ad altri server di Exchange Online nei nostri datacenter con TLS 1.2. Quando si invia la posta a un destinatario all'interno dell'organizzazione di Office 365, la posta elettronica viene inviata automaticamente tramite una connessione crittografata utilizzando TLS. Inoltre, tutta la posta elettronica inviata agli altri clienti di Office 365 viene inviata tramite connessioni che vengono crittografate con TLS e protette utilizzando Forward Secrecy.

Utilizzo di Office 365 TLS tra Office 365 e partner esterni, attendibile

Per impostazione predefinita, Exchange Online utilizza sempre opportunistico TLS. Di conseguenza, Exchange Online sempre tenta di crittografare le connessioni con la versione più sicura di TLS prima di tutto, quindi funziona verso il basso l'elenco di cifre TLS fino a individuare quella in cui è possono accettare entrambe le parti. A meno che non è stato configurato Exchange Online per assicurarsi che i messaggi a tale destinatario vengono inviati solo tramite connessioni protette, quindi per impostazione predefinita il messaggio verrà inviato se l'organizzazione del destinatario non supporta la crittografia TLS. TLS opportunistico è sufficienti per la maggior parte delle organizzazioni. Tuttavia, per le aziende che hanno i requisiti di conformità, ad esempio medici, bancari o organizzazioni governative, è possibile configurare Exchange Online in modo da richiedere o imporre, TLS. Per ulteriori informazioni, vedere configurare il flusso di posta tramite connettori in Office 365.

Se si decide di configurare TLS tra l'organizzazione e un'organizzazione partner attendibili, Exchange Online può utilizzare forzata TLS per creare canali attendibili di comunicazione. TLS forzata richiede l'organizzazione di partner per l'autenticazione a Exchange Online con un certificato di sicurezza per inviare messaggi all'utente. Il partner dovrà gestire i propri certificati per eseguire questa operazione. In Exchange Online, vengono utilizzati i connettori per proteggere i messaggi inviati dall'accesso non autorizzato prima di raggiungere il provider di posta elettronica del destinatario. Per informazioni sull'uso dei connettori per configurare il flusso di posta elettronica, vedere configurare il flusso di posta tramite connettori in Office 365.

TLS e distribuzioni ibride di Exchange Server

Se si utilizza una distribuzione ibrida di distribuzione di Exchange, alle proprie esigenze di server Exchange locale per eseguire l'autenticazione a Office 365 tramite un certificato di sicurezza per inviare posta ai destinatari le cui cassette postali sono disponibili solo in Office 365. Di conseguenza, è necessario gestire i propri certificati di sicurezza per i server di Exchange locale. In modo sicuro, è necessario archiviare e gestire i certificati server. Per ulteriori informazioni sulla gestione dei certificati nelle distribuzioni ibride, vedere requisiti dei certificati per distribuzioni ibride.

Come configurare TLS forzato per Exchange Online in Office 365

Per i clienti di Exchange Online, affinché TLS forzato venga usato per proteggere tutta la posta elettronica inviata e ricevuta, è necessario configurare più di un connettore che richiede TLS. Saranno necessari un connettore per la posta elettronica inviata alle cassette postali degli utenti e un altro connettore per la posta elettronica inviata dalle cassette postali degli utenti. Creare tali connettori nell'interfaccia di amministrazione di Exchange in Office 365. Per istruzioni, vedere Configurare il flusso di posta usando i connettori in Office 365.

Informazioni sul certificato TLS per Exchange Online

Le informazioni sul certificato usate da Exchange Online sono descritte nella tabella seguente. Se il partner commerciale configura TLS forzato sul proprio server di posta elettronica, sarà necessario fornire tali informazioni al partner. Tenere presente che, per motivi di sicurezza, i certificati usati da Microsoft vengono modificati di tanto in tanto. Attualmente, è in corso l'implementazione di un aggiornamento per il certificato in uso nei data center Microsoft. Il nuovo certificato è valido dal 15 aprile 2016.

Informazioni sul certificato corrente valide dal 15 aprile 2016   

Attributo

Valore

Autorità di certificazione principale emittente

Baltimore CyberTrust Root

Nome certificato

mail.protection.outlook.com

Organizzazione

Microsoft Corporation

Unità organizzativa

Microsoft Corporation

Complessità chiave certificato

2048

Informazioni sul certificato deprecato valide fino al 15 maggio 2016   

Per garantire una transizione graduale, si continuerà a fornire le informazioni del certificato precedente per il riferimento da tempo, tuttavia, è necessario utilizzare le informazioni del certificato corrente successivamente.

Attributo

Valore

Autorità di certificazione principale emittente

Baltimore CyberTrust Root

Nome certificato

mail.protection.outlook.com

Organizzazione

Microsoft

Unità organizzativa

Forefront Online Protection for Exchange

Complessità chiave certificato

2048

Ottenere altre informazioni su TLS e Office 365

Per un elenco di pacchetto di crittografia supportato, visualizzare i dettagli di documentazione tecnica di crittografia in Office 365.

Configurare i connettori per il flusso di protezione della posta elettronica con un'organizzazione partner

Connettori con sicurezza avanzata della posta elettronica

Crittografia in Office 365

Nota : Dichiarazione di non responsabilità per la traduzione automatica: Il presente articolo è stato tradotto tramite un software di traduzione automatica e non da una persona. Microsoft offre le traduzioni automatiche per consentire a coloro che non conoscono la lingua inglese di leggere gli articoli sui prodotti, sui servizi e sulle tecnologie Microsoft. Dal momento che l'articolo è stato tradotto automaticamente, potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli.

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×