Dettagli di documentazione tecnica su crittografia in Office 365

Nota:  Riteniamo importante fornire il contenuto della Guida più recente non appena possibile, nella lingua dell'utente. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Nella parte inferiore della pagina è possibile indicare se le informazioni sono risultate utili. Questo è l' articolo in lingua inglese per riferimento.

Fare riferimento a questo articolo per informazioni sulle tecnologie, TLS e certificati famiglie di prodotti di crittografia utilizzati per la crittografia in Office 365. In questo articolo vengono forniti anche i dettagli di deprecations pianificata.

Gestione e proprietà dei certificati di Microsoft Office 365

Dal momento che Microsoft utilizza il proprio certificato, non è necessario acquistare o mantenere i certificati per Office 365.

Standard di crittografia corrente e deprecations pianificato

Per continuare a fornire la crittografia procedure in classe per Office 365, Microsoft rivede regolarmente standard di crittografia supportati. In alcuni casi, è necessario impostare come deprecato standard precedente quando diventano obsoleti e pertanto meno sicuro. Questo argomento descrive le famiglie di prodotti di crittografia attualmente supportati e altri standard, nonché informazioni dettagliate sulle deprecations pianificata.

Versioni di TLS supportati da Office 365

Transport Layer Security (TLS) e il precedente Secure Sockets Layer (SSL) sono protocolli crittografici che proteggono la comunicazione in rete utilizzando certificati di sicurezza per crittografare una connessione tra computer. Office 365 supporta diverse versioni di TLS, tra cui:

  • TLS versione 1.2 (TLS 1.2)

  • TLS versione 1.1 (TLS 1.1)

  • TLS versione 1.0 (TLS 1.0)

Supporto TLS 1.0 e 1.1 TLS verrà eliminato il 31 ottobre 2018. Per ulteriori informazioni, vedere supporto Deprecating per TLS 1.0 e 1.1 .

Sostituire il supporto per TLS 1.0, 1.1 e ciò significa dell'utente

Importante prossime modifiche alle opzioni di crittografia supportati per Office 365. Prima del 31 ottobre 2018, Office 365 non supporterà l'uso di TLS 1.0 o 1.1 per la comunicazione con Office 365. Una volta Office 365 condanna il supporto per i protocolli, saranno necessario utilizzare TLS 1.2 tutte le comunicazioni tra server di Office 365. Per informazioni su questo impatto si, vedere Preparazione per l'uso obbligatorio di TLS 1.2 in Office 365. Comunicazione con Office 365 dopo tale data client e server deve supportare TLS 1.2.

Sostituire il supporto per 3DES

Prima del 31 ottobre 2018, Office 365 non supporterà l'uso di famiglie di prodotti crittografia 3DES per la comunicazione con Office 365. In particolare, Office 365 non supporterà la famiglia di crittografia TLS_RSA_WITH_3DES_EDE_CBC_SHA. Client e server la comunicazione con Office 365 dopo questa data deve supportare almeno una delle cifre più sicure elencati in questo argomento (vedere TLS crittografato famiglie di prodotti supportati da Office 365).

Sospensione del supporto per il certificato SHA-1 in Office 365

Partire da giugno 2016, Office 365 non accetta più un certificato SHA-1 per le connessioni in ingresso o in uscita. Se al momento si usano un certificato con SHA-1 nella catena di certificati, sarà necessario aggiornare la catena per utilizzare SHA-2 (Secure Hash algoritmo 2) o maggiore algoritmo.

Sospensione del supporto RC4 in Office 365

Nel mese di luglio 2015, è terminato il supporto per il seguente pacchetto di crittografia RC4:

  • TLS_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_RC4_128_MD5

Sostituire il supporto di Secure Sockets Layer (SSL) 3.0 in Office 365

Avvio 1 dicembre 2014, Office 365 ha iniziato a disabilitando il supporto per livello SSL (Secure Sockets) 3.0, predecessore a TLS. Per ulteriori informazioni, vedere 3009008 avviso di sicurezza. Per istruzioni su come assicurarsi che i client utilizzano TLS 1.0 o superiore e per disabilitare SSL 3.0, vedere vulnerabilità di protezione SSL 3.0.

Famiglie di prodotti di crittografia TLS supportate da Office 365

Un pacchetto di crittografia è una raccolta di algoritmi di crittografia usati da TLS per stabilire connessioni sicure. La tabella seguente elenca i pacchetti di crittografia supportati da Office 365 in ordine di complessità, a partire dai più complessi. Quando Office 365 riceve una richiesta di connessione, prova prima di tutto a stabilire una connessione usando il primo pacchetto di crittografia nell'elenco quindi, in caso di esito negativo, prova a usare il secondo pacchetto di crittografia nell'elenco e così via. Quando Office 365 invia una richiesta di connessione a un altro server o a un client, la scelta del pacchetto di crittografia da usare o della necessità o meno di usare TLS dipende dal server o dal client ricevente.

Protocolli

Nome del pacchetto di crittografia

Algoritmo di scambio chiave/complessità

Supporto di PFS (Perfect Forward Secrecy)

Algoritmo di autenticazione/complessità

Crittografia/complessità

TLS 1.2

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384

ECDH/192

RSA/112

AES/256

TLS 1.2

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

ECDH/128

RSA/112

AES/128

TLS 1.0, 1.1, 1.2

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384

ECDH/192

RSA/112

AES/256

TLS 1.0, 1.1, 1.2

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256

ECDH/128

RSA/112

AES/128

TLS 1.2

TLS_RSA_WITH_AES_256_CBC_SHA256

RSA/112

No

RSA/112

AES/256

TLS 1.2

TLS_RSA_WITH_AES_128_CBC_SHA256

RSA/112

No

RSA/112

AES/128

TLS 1.0, 1.1, 1.2

TLS_RSA_WITH_AES_256_CBC_SHA

RSA/112

No

RSA/112

AES/256

TLS 1.0, 1.1, 1.2

TLS_RSA_WITH_AES_128_CBC_SHA

RSA/112

No

RSA/112

AES/128

TLS 1.0, 1.1, 1.2

TLS_RSA_WITH_3DES_EDE_CBC_SHA

RSA/112

No

RSA/112

3DES/192

Argomenti correlati

Crittografia in Office 365
configurare la crittografia in Office 365 Enterprise
Schannel implementazione di TLS 1.0 Windows stato aggiornamento: 24 novembre 2015
(miglioramenti di crittografia TLS/SSL Windows IT centro)

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×