有关在 Office 365 中的加密技术参考详细信息

注意:  我们希望能够尽快以你的语言为你提供最新的帮助内容。 本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗? 请在此处查看本文的 英文版本 以便参考。

请参阅本文可了解有关证书、 技术和 TLS 密码套件用于在 Office 365 中的加密。本文还提供了有关计划 deprecations 的详细信息。

Microsoft Office 365 证书所有权和管理

无需为 Office 365 购买或维护证书,因为 Microsoft 使用其自己的证书。

当前加密标准和计划的 deprecations

为了提供 Office 365 中最佳加密继续,Microsoft 定期审阅支持的加密标准。有时,我们需要为其成为过期,因此不太安全否决旧标准。本主题介绍有关计划 deprecations 当前支持的密码套件和其他标准,以及详细信息。

Office 365 支持的 TLS 版本

传输层安全性 (TLS) 和 TLS 之前的 SSL 都是一种加密协议,通过使用安全证书加密计算机之间的连接来保护网络通信的安全。Office 365 支持若干个 TLS 版本,其中包括:

  • TLS 版本 1.2 (TLS 1.2)

  • TLS 版本 1.1 (TLS 1.1)

  • TLS 版本 1.0 (TLS 1.0)

TLS 1.0 和 TLS 1.1 支持将被否决 2018 年 10 月 31。有关详细信息,请参阅Deprecating 支持 TLS 1.0 和 1.1

弃用 TLS 1.0 和 1.1 这意味着您的支持

对 Office 365 的支持的加密选项即将重要更改。年 10 月 31 2018 Office 365 将不再支持使用 TLS 1.0 或 1.1 到 Office 365 的通信。一旦 Office 365 成为支持这些协议,需要使用 TLS 1.2 Office 365 服务器的所有通信。有关如何影响您的信息,请参阅准备在 Office 365 中的 TLS 1.2 强制使用。 服务器和客户端与 O365 通信在此日期之后必须支持 TLS 1.2。

弃用 3DES 的支持

年 10 月 31 2018 Office 365 将不再支持 3DES 密码套件使用与 Office 365 进行通信。更具体地说,Office 365 将不再支持 TLS_RSA_WITH_3DES_EDE_CBC_SHA 密码套件。本主题中列出的客户端和服务器后此日期必须支持至少一个更安全密码与 O365 进行通信 (请参阅TLS 密码支持 Office 365 套件)。

在 Office 365 中弃用 SHA-1 证书支持

年 6 月 2016、 Office 365 不再接受站或出站连接的 sha-1 证书。如果您当前正在使用的证书与 sha-1 证书链中,您需要更新链使用 sha-2 (安全哈希算法 2) 或更强大的哈希算法。

在 Office 365 中弃用 RC4 支持

2015 年 7 月已停止对以下 RC4 密码套件的支持:

  • TLS_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_RC4_128_MD5

弃用在 Office 365 中的安全套接字层 (SSL) 3.0 支持

Office 365 开始 2014 年 12 月 1 日开始禁用支持的安全套接字层 (SSL) 3.0 tls 前置任务。有关详细信息,请参阅安全通知 3009008。有关如何确保说明客户端使用 TLS 1.0 或更高版本,并且若要禁用 SSL 3.0,请参阅保护 SSL 3.0 漏洞

Office 365 支持 TLS 密码套件

密码套件是 TLS 用于建立安全连接的加密算法集合。Office 365 支持的密码套件按强度顺序从最强的密码套件开始依次在下表列出。当 Office 365 收到一个连接请求时,Office 365 首先会尝试使用最上面的密码套件进行连接,如果不成功,则会尝试使用列表中的第二个密码套件,以此类推。当 Office 365 发送连接请求至其他服务器或客户端时,由接收服务器或客户端决定是选择密码套件还是使用 TLS。

协议

密码套件名称

密钥交换算法/强度

完全向前保密支持

身份验证算法/强度

密码/强度

TLS 1.2

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384

ECDH/192

RSA/112

AES/256

TLS 1.2

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

ECDH/128

RSA/112

AES/128

TLS 1.0、1.1、1.2

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384

ECDH/192

RSA/112

AES/256

TLS 1.0、1.1、1.2

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256

ECDH/128

RSA/112

AES/128

TLS 1.2

TLS_RSA_WITH_AES_256_CBC_SHA256

RSA/112

RSA/112

AES/256

TLS 1.2

TLS_RSA_WITH_AES_128_CBC_SHA256

RSA/112

RSA/112

AES/128

TLS 1.0、1.1、1.2

TLS_RSA_WITH_AES_256_CBC_SHA

RSA/112

RSA/112

AES/256

TLS 1.0、1.1、1.2

TLS_RSA_WITH_AES_128_CBC_SHA

RSA/112

RSA/112

AES/128

TLS 1.0、1.1、1.2

TLS_RSA_WITH_3DES_EDE_CBC_SHA

RSA/112

RSA/112

3DES/192

相关主题

在 Office 365 中的加密
设置 Office 365 企业版中的加密
频道实施工作结束后的 TLS 1.0 Windows 安全状态更新: 2015 年 11 月 24 日
(TLS/SSL 加密增强功能Windows IT 中心)

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×