Detalhes de referência técnica sobre criptografia no Office 365

Observação:  Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. As informações foram úteis? Dê sua opinião no final desta página. Aqui está o artigo em inglês para facilitar a referência.

Consulte este artigo para saber mais sobre certificados, tecnologias e TLS conjuntos de codificação usados para criptografia no Office 365. Este artigo também fornece detalhes sobre deprecations planejadas.

Gerenciamento e propriedade de certificado do Microsoft Office 365

Não é necessário comprar nem manter certificados do Office 365, pois a Microsoft usa os próprios certificados.

Padrões de criptografia atuais e planejadas deprecations

Para continuar a fornecer criptografia em melhor para o Office 365, o Microsoft revisa regularmente padrões de criptografia com suporte. Às vezes, precisamos reprovar padrões antigos conforme elas se tornarão desatualizadas e, portanto, menos seguro. Este tópico descreve os conjuntos de codificação aceitos atualmente e outros padrões bem como detalhes sobre deprecations planejadas.

Versões do TLS com suporte do Office 365

O TLS e o SSL, que veio antes do TLS, são protocolos de criptografia que protegem a comunicação em uma rede usando certificados de segurança para criptografar uma conexão entre computadores. O Office 365 é compatível com várias versões do TLS, entre elas:

  • TLS versão 1.2 (TLS 1.2)

  • TLS versão 1.1 (TLS 1.1)

  • TLS versão 1.0 (TLS 1.0)

Suporte a TLS 1.0 e TLS 1.1 será substituído 31 de outubro de 2018. Consulte Deprecating suporte TLS 1.0 e 1.1 para obter mais informações.

Substituição de suporte para o TLS 1.0 1.1 e o que isso significa para você

Alterações importantes estejam chegando ao opções de criptografia com suporte para o Office 365. A partir de 31 de outubro de 2018, Office 365 não oferecerá mais suporte o uso de TLS 1.0 ou 1.1 para comunicação para o Office 365. Depois que o Office 365 substitui o suporte para esses protocolos, todas as comunicações entre servidores do Office 365 serão necessário usar TLS 1.2. Para obter informações sobre como isso afeta você, consulte Preparando o uso obrigatório de TLS 1.2 no Office 365. Servidores e clientes se comunicar com o Office 365 após essa data devem suportar TLS 1.2.

Substituição de suporte para 3DES

A partir de 31 de outubro de 2018, Office 365 não oferecerá mais suporte o uso de conjuntos de codificação de 3DES para comunicação para o Office 365. Mais especificamente, Office 365 não oferecerá mais suporte o conjunto de codificação TLS_RSA_WITH_3DES_EDE_CBC_SHA. Clientes e servidores comunicar-se com o Office 365 após essa data deve oferecer suporte a pelo menos um das codificações mais seguras listados neste tópico (consulte TLS codificação pacotes suportados pelo Office 365).

Substituição do suporte de certificado SHA-1 no Office 365

A partir de junho de 2016, Office 365 não aceita mais um certificado de SHA-1 para conexões de entrada ou saídas. Se você estiver usando um certificado com SHA-1 na cadeia de certificados, você precisará atualizar a corrente para usar SHA-2 (seguro 2 de algoritmo de Hash) ou um algoritmo de hash mais forte.

Substituição do suporte a RC4 no Office 365

Em julho de 2015, o suporte aos seguintes conjuntos de codificação RC4 foi interrompido:

  • TLS_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_RC4_128_MD5

Substituição de suporte de Secure Sockets Layer (SSL) 3.0 no Office 365

Começando em 1 de dezembro de 2014, Office 365 começou desabilitando o suporte para Secure Sockets Layer (SSL) 3.0, a predecessora a TLS. Para obter mais informações, consulte segurança 3009008 comunicado. Para obter instruções sobre como garantir que os clientes estão usando TLS 1.0 ou superior e para desativar o SSL 3.0, consulte vulnerabilidade protegendo SSL 3.0.

Conjuntos de codificação TLS com suporte pelo Office 365

Um conjunto de codificações é uma coleção de algoritmos de criptografia que o TLS usa para estabelecer conexões seguras. Os conjuntos de codificações com suporte no Office 365 são apresentados na tabela a seguir em ordem de eficácia, com o conjunto de criptografia mais eficaz listado primeiro. Quando o Office 365 recebe uma solicitação de conexão, primeiro ele tenta se conectar usando o conjunto de codificações de nível superior e, caso não consiga, tenta o segundo conjunto da lista e assim por diante até o final da lista. Quando o Office 365 envia uma solicitação de conexão para outro servidor, ou para um cliente, o servidor ou o cliente deve escolher o conjunto de codificações ou se o TLS será usado.

Protocolos

Nome do conjunto de codificações

Algoritmo de troca de chave/Eficácia

Suporte ao protocolo PFS

Algoritmo de autenticação/Eficácia

Codificação/Eficácia

TLS 1.2

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384

ECDH/192

Sim

RSA/112

AES/256

TLS 1.2

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

ECDH/128

Sim

RSA/112

AES/128

TLS 1.0, 1.1, 1.2

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384

ECDH/192

Sim

RSA/112

AES/256

TLS 1.0, 1.1, 1.2

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256

ECDH/128

Sim

RSA/112

AES/128

TLS 1.2

TLS_RSA_WITH_AES_256_CBC_SHA256

RSA/112

Não

RSA/112

AES/256

TLS 1.2

TLS_RSA_WITH_AES_128_CBC_SHA256

RSA/112

Não

RSA/112

AES/128

TLS 1.0, 1.1, 1.2

TLS_RSA_WITH_AES_256_CBC_SHA

RSA/112

Não

RSA/112

AES/256

TLS 1.0, 1.1, 1.2

TLS_RSA_WITH_AES_128_CBC_SHA

RSA/112

Não

RSA/112

AES/128

TLS 1.0, 1.1, 1.2

TLS_RSA_WITH_3DES_EDE_CBC_SHA

RSA/112

Não

RSA/112

3DES/192

Tópicos relacionados

Criptografia no Office 365
Configurar criptografia no Office 365 Enterprise
Schannel implementação do TLS 1.0 na atualização de status de segurança do Windows: 24 de novembro de 2015
(aperfeiçoamentos de criptografia TLS/SSL Windows IT central)

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×