Справочные сведения о шифрования в Office 365

Примечание:  Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке) .

Просмотрите сведения о сертификатах, технологий и TLS наборов шифрования, используемого для шифрования в Office 365. Также в этой статье представлены сведения о запланированных возражения.

Владение и управление сертификатами Microsoft Office 365

Вам не нужно приобретать или обслуживать сертификаты для Office 365, так как корпорация Майкрософт использует собственные.

Текущие стандарты шифрования и запланированных возражения

Чтобы продолжить для обеспечения шифрования лучшие в классе для Office 365, Microsoft регулярно просматривает стандартах поддерживаемых шифрования. В некоторых случаях необходимо объявление устаревшим старые стандарты мере истек срок действия и менее безопасен таким образом. В этой статье описаны в настоящее время поддерживаются шифрования наборов и других стандарты, а также сведения о запланированных возражения.

Версии протокола TLS, поддерживаемые Office 365

Протокол TLS и его предшественник SSL защищают данные при передаче в сети, шифруя соединения между компьютерами с помощью сертификатов безопасности. Office 365 поддерживает несколько версий TLS, в том числе:

  • TLS версии 1.2 (TLS 1.2)

  • TLS версии 1.1 (TLS 1.1)

  • TLS версии 1.0 (TLS 1.0)

Поддержка TLS 1.0 и TLS 1.1 будет устаревшей 31 октября 2018. Поддержка Deprecating TLS 1.0 и 1.1 более подробные сведения.

Неподдерживаемые поддержка TLS 1.0 и 1.1 и что это означает для вас

Важные изменения будут внесены в параметры поддерживаемых шифрования для Office 365. Начиная с 31 октября 2018 Office 365 больше не поддерживает использование TLS 1.0 или 1.1 для подключения к Office 365. После Office 365 deprecates поддержка эти протоколы, все связи и обратно серверы Office 365 необходимо использовать TLS 1.2. О том, как это влияет на то читайте в статье Подготовка обязательными использование 1.2 TLS в Office 365. Серверы и взаимодействие с Office 365 после этой даты клиенты должны поддерживать TLS 1.2.

Неподдерживаемые поддержка 3DES

Начиная с 31 октября 2018 Office 365 больше не поддерживает использование наборов шифрования 3DES для подключения к Office 365. В частности Office 365 больше не поддерживает suite шифрования TLS_RSA_WITH_3DES_EDE_CBC_SHA. Клиенты и серверы связь с Office 365 после этой даты должны поддерживать по крайней мере один из более безопасным шифрами, перечисленные в этом разделе (читайте в статье TLS зашифрованных наборов поддерживаются в Office 365).

Прекращение поддержки сертификата SHA-1 в Office 365

Начиная с июня 2016 Office 365 больше не принимает сертификата SHA-1 для входящих и исходящих подключений. Если вы уже используете сертификат с SHA-1 в цепочке сертификатов, необходимо обновить цепочке использовать SHA пакет обновления 2 (Secure хэш алгоритм 2) или более стойкий алгоритм хэш.

Прекращение поддержки RC4 в Office 365

В июле 2015 г. была прекращена поддержка следующих наборов шифров RC4:

  • TLS_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_RC4_128_MD5

Неподдерживаемые Secure Sockets Layer (SSL) 3.0 поддержки в Office 365

Запуск 1 декабрь 2014 г., Office 365 начали отключение поддержки для Secure Sockets Layer (SSL) 3.0, задачи-предшественника для TLS. Для получения дополнительных сведений см Рекомендация 3009008. Инструкции о том, как обеспечить клиенты используется протокол TLS 1.0 или более поздней версии и отключите SSL 3.0 читайте в статье уязвимость защита SSL 3.0.

Наборы шифрования TLS поддерживаются в Office 365

Набор шифров — это совокупность алгоритмов шифрования, которые TLS использует для установки безопасного подключения. Наборы шифров, поддерживаемые Office 365, перечислены в таблице ниже в порядке убывания степени надежности. При получении запроса на соединение Office 365 сначала пытается подключиться с помощью первого набора шифров, в случае неудачной попытки пробует следующий по списку и т. д. Когда Office 365 отправляет запрос на соединение на другой сервер или клиент, последние могут выбрать набор шифров либо вообще отклонить протокол TLS.

Протоколы

Имя набора шифров

Алгоритм обмена ключами/надежность

Полная поддержка безопасной пересылки (PFS)

Алгоритм проверки подлинности/надежность

Шифр/надежность

TLS 1.2

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384

ECDH/192

Да

RSA/112

AES/256

TLS 1.2

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

ECDH/128

Да

RSA/112

AES/128

TLS 1.0, 1.1, 1.2

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384

ECDH/192

Да

RSA/112

AES/256

TLS 1.0, 1.1, 1.2

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256

ECDH/128

Да

RSA/112

AES/128

TLS 1.2

TLS_RSA_WITH_AES_256_CBC_SHA256

RSA/112

Нет

RSA/112

AES/256

TLS 1.2

TLS_RSA_WITH_AES_128_CBC_SHA256

RSA/112

Нет

RSA/112

AES/128

TLS 1.0, 1.1, 1.2

TLS_RSA_WITH_AES_256_CBC_SHA

RSA/112

Нет

RSA/112

AES/256

TLS 1.0, 1.1, 1.2

TLS_RSA_WITH_AES_128_CBC_SHA

RSA/112

Нет

RSA/112

AES/128

TLS 1.0, 1.1, 1.2

TLS_RSA_WITH_3DES_EDE_CBC_SHA

RSA/112

Нет

RSA/112

3DES/192

Статьи по теме

Шифрование в Office 365
Настройка шифрования в Office 365 корпоративный
Schannel реализации TLS 1.0 в состояние обновления безопасности Windows: 24 ноября 2015 г.
усовершенствования шифрования TLS/SSL () Windows ИТ центр)

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×