Office 365에서 암호화에 대 한 자세한 내용은 기술 참조

참고:  사용자 언어로 가능한 한 빨리 가장 최신의 도움말 콘텐츠를 제공하고자 합니다. 이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 이 페이지 하단의 정보가 도움이 되었다면 알려주세요. 쉽게 참조할 수 있는 영어 문서 가 여기 있습니다.

Office 365에서 암호화에 사용 되는 암호 그룹 인증서, 기술 및 TLS 하는 방법에 대 한 자세한 내용은이 문서를 참조 하십시오. 이 문서는 또한 계획된 deprecations에 대 한 세부 정보를 제공합니다.

Microsoft Office 365 인증서 소유권 및 관리

Microsoft는 자체 인증서를 사용하므로 Office 365에 대한 인증서를 구입하거나 유지 관리할 필요가 없습니다.

현재 암호화 표준 및 계획 된 deprecations

Office 365에 대 한 최적의 전자 암호화를 제공 하는 계속 해 서, 하기 위해 Microsoft 지원 되는 암호화 표준을 정기적으로 검토 합니다. 경우에 따라 만료 및 보안 수준 낮음 따라서 되 면 오래 된 표준 사용 안 함 해야 합니다. 이 항목에서는 계획 된 deprecations에 대 한 현재 지원 되는 암호 제품군 및 기타 표준 뿐만 아니라 세부 정보를 설명합니다.

Office 365에서 지원하는 TLS 버전

TLS(전송 계층 보안) 및 TLS 이전의 SSL은 보안 인증서를 사용하여 컴퓨터 간 연결을 암호화함으로써 네트워크를 통한 통신을 보호하는 암호화 프로토콜입니다. Office 365에서는 다음을 비롯한 여러 TLS 버전을 지원합니다.

  • TLS 버전 1.2(TLS 1.2)

  • TLS 버전 1.1(TLS 1.1)

  • TLS 버전 1.0(TLS 1.0)

TLS 1.0 및 TLS 1.1 지원 2018 년 10 월 31, 사용 되지 것입니다. 자세한 내용은 TLS 1.0 및 1.1 Deprecating 지원 을 참조 하세요.

지원 되는 TLS 1.0 및 1.1 이것이 무엇을 의미를 삭제

중요 한 변경 내용 Office 365에 대 한 지원 되는 암호화 옵션으로 전송 됩니다. 2018, 10 월 31을 기준으로 Office 365는 더 이상 지원 TLS 1.0 또는 1.1 사용 하 여 Office 365에 대 한 통신에 대 한 합니다. Office 365 deprecates 지원 되는 이러한 프로토콜을 되 면 TLS 1.2를 사용 하 여 Office 365 서버의 모든 통신을 할 수 있습니다. 방식에 영향을 주는 하는 방법에 대 한 정보를 Office 365에서 TLS 1.2 필수 사용 준비를 참조 하십시오. 서버와이 날짜 이후에 O365와 통신 하는 클라이언트 TLS 1.2 지원 해야 합니다.

지원 되는 3DES 삭제

2018, 10 월 31을 기준으로 Office 365는 더 이상 지원 3DES 암호 그룹을 사용 하 여 Office 365에 대 한 통신에 대 한 합니다. 구체적으로, Office 365는 더 이상 지원 TLS_RSA_WITH_3DES_EDE_CBC_SHA 암호 그룹이 없습니다. 이 항목에 나열 된 클라이언트 및 서버가이 날짜 보다 안전한 암호에 하나 이상의 지원 해야 후 O365와 통신 ( TLS 암호화 된 Office 365에서 지 원하는 제품군참조).

Office 365에서 SHA-1 인증서를 지원하지 않음

2016 년 6 월을 기준으로 Office 365 인바운드 또는 아웃 바운드 연결에 대 한 s h A 1 인증서를 더 이상 허용합니다. 현재 인증서 체인의 s h A-1과 함께 인증서를 사용 중이거나, s h A 2 (보안 해시 알고리즘 2) 또는 강력한 해시 알고리즘을 사용 하 여 체인 업데이트 해야 합니다.

Office 365에서 RC4를 지원하지 않음

2015년 7월부터 다음 RC4 암호화 제품군에 대한 지원이 중단됩니다.

  • TLS_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_RC4_128_MD5

Office 365에서 지원 되는 레이어 SSL (Secure Sockets) 3.0 삭제

Office 365 지원에 대 한 레이어 SSL (Secure Sockets) 3.0 tls 선행 작업을 사용 하지 않도록 설정 시작 2014 년 5 년 12 월 1 일을 시작 합니다. 자세한 내용은 보안 권고 3009008참조 합니다. 확인 하는 방법에 대 한 지침은 클라이언트 1.0 이상이 TLS를 사용 하는 및 SSL 3.0 보호 취약점참고 SSL 3.0 사용 하지 않도록 설정 합니다.

Office 365에서 지 원하는 TLS 암호화 제품군

암호화 제품군은 TLS에서 보안 연결을 설정하는 데 사용되는 암호화 알고리즘 모음입니다. Office 365에서 지원하는 암호화 제품군은 강력한 암호화 제품군의 순서대로 제일 강력한 제품군부터 먼저 다음 표에 나열됩니다. Office 365에서 연결 요청을 받으면 Office 365는 먼저 최상위 암호화 제품군을 사용하여 연결하려고 한 후, 해당 암호화 제품군이 실패하는 경우 목록의 두 번째 암호화 제품군을 시도하고 계속 아래로 내려가며 시도합니다. Office 365에서 다른 서버 또는 클라이언트에 연결 요청을 보낼 때 암호화 제품군을 선택하거나 적어도 TLS를 사용할지는 받는 서버 또는 클라이언트에 달려 있습니다.

프로토콜

암호 그룹 이름

키 교환 알고리즘/강도

PFS(Perfect Forward Secrecy) 지원

인증 알고리즘/강도

암호화/강도

TLS 1.2

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384

ECDH/192

RSA/112

AES/256

TLS 1.2

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

ECDH/128

RSA/112

AES/128

TLS 1.0, 1.1, 1.2

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384

ECDH/192

RSA/112

AES/256

TLS 1.0, 1.1, 1.2

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256

ECDH/128

RSA/112

AES/128

TLS 1.2

TLS_RSA_WITH_AES_256_CBC_SHA256

RSA/112

아니요

RSA/112

AES/256

TLS 1.2

TLS_RSA_WITH_AES_128_CBC_SHA256

RSA/112

아니요

RSA/112

AES/128

TLS 1.0, 1.1, 1.2

TLS_RSA_WITH_AES_256_CBC_SHA

RSA/112

아니요

RSA/112

AES/256

TLS 1.0, 1.1, 1.2

TLS_RSA_WITH_AES_128_CBC_SHA

RSA/112

아니요

RSA/112

AES/128

TLS 1.0, 1.1, 1.2

TLS_RSA_WITH_3DES_EDE_CBC_SHA

RSA/112

아니요

RSA/112

3DES/192

관련 항목

Office 365에서 암호화
Office 365 Enterprise에서 암호화 설정
Windows 보안 상태 업데이트에서 TLS 1.0 보안 채널 구현: 2015 년 11 월 24 일
(SSL/TLS 암호화 기능 향상 Windows IT 센터)

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×