Como o Exchange Online usa o TLS para proteger conexões de email no Office 365

Importante :  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

Saiba como o Exchange Online e o Office 365 usam segurança de camada de transporte (TLS) e encaminhar sigilo (FS) para proteger a comunicação de email. Também fornece informações sobre o certificado emitido pela Microsoft para o Exchange Online.

Noções básicas do TLS para o Office 365 e o Exchange Online

Segurança de camada de transporte TLS e SSL que veio antes TLS, são protocolos de criptografia que protegem a comunicação em uma rede, usando certificados de segurança para criptografar uma conexão entre computadores. TLS substitui Secure Sockets Layer (SSL) e muitas vezes é conhecido como 3.1 SSL. Para o Exchange Online, usamos TLS para criptografar as conexões entre nossos servidores do Exchange e as conexões entre nossos servidores Exchange e outros servidores como seus servidores do Exchange local ou servidores de email dos destinatários. Quando a conexão é criptografado, todos os dados enviados por meio dessa conexão é enviado pelo canal criptografado. No entanto, se você encaminhar uma mensagem que foi enviada por meio de uma conexão criptografada TLS, essa mensagem não é necessariamente criptografada. Isso ocorre porque, em termos simples, TLS não criptografar a mensagem, apenas a conexão.

Caso pretenda criptografar a mensagem, você deve usar uma tecnologia de criptografia adequada para criptografar conteúdo de mensagens; por exemplo, algo como o recurso Criptografia de Mensagens do Office. Confira Email encryption in Office 365 e Office 365 Message Encryption (OME) para saber mais sobre as opções de criptografia de mensagens no Office 365.

É recomendável usar TLS em situações em que você deseja configurar um canal seguro de correspondência entre o Office 365 e sua organização local ou outra organização, como um parceiro. Exchange Online sempre tenta usar TLS primeiro para proteger seu email, mas não pode fazer isso sempre se a outra parte não oferecer segurança TLS. Continue lendo para saber como você pode proteger todos os emails para seus servidores locais do ou parceiros importantes usando conectores.

Como o Exchange Online usa o TLS entre clientes do Exchange Online

Os servidores do Exchange Online sempre criptografam conexões com outros servidores do Exchange Online em nossos data centers com TLS 1.2. Quando você envia um email para um destinatário que está dentro da sua organização do Office 365, esse email é enviado automaticamente através de uma conexão criptografada usando TLS. Além disso, todos os emails enviados para outros clientes do Office 365 são enviados através de conexões criptografadas com TLS e protegidos por FS.

Como o Office 365 usa TLS entre o Office 365 e parceiros externos, confiáveis

Por padrão, o Exchange Online sempre usa TLS oportunista. Isso significa que o Exchange Online sempre tenta criptografar conexões com a versão mais segura de TLS primeiro e depois funciona sua maneira para baixo na lista de codificações TLS até encontrar uma que ambas as partes podem concordar. A menos que você configurou o Exchange Online para garantir que as mensagens que o destinatário só são enviadas por meio de conexões seguras, em seguida, por padrão a mensagem será enviada não criptografada se a organização destinatário não dá suporte a criptografia TLS. TLS oportunista é suficiente para a maioria das empresas. No entanto, para empresas que têm requisitos de conformidade como médico, bancários ou organizações governamentais, você pode configurar o Exchange Online para exigir ou forçar, TLS. Para obter instruções, consulte Configurar o fluxo de email usando conectores no Office 365.

Se você decidir configurar TLS entre sua organização e um parceiro confiável, o Exchange Online pode usar forçado TLS para criar canais confiáveis de comunicação. TLS forçada requer sua organização de parceiro para autenticar ao Exchange Online com um certificado de segurança para enviar emails para você. Seu parceiro precisará gerenciar seus próprios certificados para fazer isso. No Exchange Online, podemos usar conectores para proteger mensagens que você enviar contra acesso não autorizado antes de chegarem em provedor de email do destinatário. Para obter informações sobre como usar conectores para configurar o fluxo de emails, consulte Configurar o fluxo de email usando conectores no Office 365.

TLS e implantações híbridas do Exchange Server

Se você estiver gerenciando uma implantação do Exchange híbrida, suas necessidades de servidor do Exchange local para autenticar ao Office 365 usando um certificado de segurança para enviar emails a destinatários cujas caixas de correio são somente no Office 365. Como resultado, você precisa gerenciar seus próprios certificados de segurança para seus servidores do Exchange local. Você também com segurança deve armazenar e manter esses certificados de servidor. Para obter mais informações sobre o gerenciamento de certificados em implantações híbridas, consulte requisitos de certificado para implantações híbridas.

Como configurar o TLS Forçado para Exchange Online no Office 365

Para clientes do Exchange Online, para que o TLS forçado proteja todos os emails enviados e recebidos, é necessário configurar mais de um conector que exija TLS. Você precisará de um conector para emails enviados para as caixas de correio dos seus usuários e outro para emails enviados a partir delas. Crie esses conectores no Centro de administração do Exchange no Office 365. Para obter instruções, confira Configurar o fluxo de mensagens usando conectores no Office 365.

Informações do certificado TLS para o Exchange Online

As informações do certificado usadas pelo Exchange Online são descritas na tabela a seguir. Se seu parceiro comercial estiver configurando a TLS forçada no servidor de email, você precisará fornecer essas informações para ele. Lembre-se de que, por motivos de segurança, os nossos certificados mudam de tempos em tempos. No momento, estamos implantando uma atualização ao nosso certificado em nossos data centers. O novo certificado é válido a partir de 15 de abril de 2016.

As informações do certificado atual são válidas a partir de 15 de abril de 2016   

Atributo

Valor

Emissor da raiz da autoridade de certificação

Baltimore CyberTrust Root

Nome do certificado

Protection

Organização

Microsoft Corporation

Unidade organizacional

Microsoft Corporation

Nível de segurança da chave do certificado

2048

As informações do certificado preterido são válidas até 15 de maio de 2016   

Para ajudar a garantir uma transição suave, podemos vão continuar a fornecer as informações de certificado antiga para sua referência para algum tempo, no entanto, você deve usar as informações de certificado atual de agora em diante.

Atributo

Valor

Emissor da raiz da autoridade de certificação

Baltimore CyberTrust Root

Nome do certificado

Protection

Organização

Microsoft

Unidade organizacional

Forefront Online Protection for Exchange

Nível de segurança da chave do certificado

2048

Saiba mais sobre TLS e o Office 365

Para obter uma lista de conjuntos de codificação com suporte, consulte detalhes de referência técnica sobre criptografia no Office 365.

Configurar conectores para fluxo de email seguro com uma organização de parceiro

Conectores com segurança de email avançada

Criptografia no Office 365

Observação : Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×