關於 Office 365 中的加密技術參照詳細資料

附註:  我們想要以您的語言,用最快的速度為您提供最新的說明內容。 本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。讓這些內容對您有所幫助是我們的目的。希望您能在本頁底部告訴我們這項資訊是否有幫助。 此為 英文文章 出處,以供參考。

請參閱本文以瞭解憑證、 技術與 TLS加密,在 Office 365 中的所使用的密碼套件。本文也會提供 deprecations 計劃的詳細資料。

Microsoft Office 365 憑證擁有權和管理

您不需要購買或維護 Office 365 的憑證,因為 Microsoft 會使用自己的憑證。

目前的加密標準和計劃的 deprecations

若要繼續提供 Office 365 的最佳類別內加密,Microsoft 定期檢閱支援的加密標準。有時候,我們需要時,便會成為過期,因此較不安全取代舊的標準。本主題說明目前支援的加密套件和其他標準,以及詳細資料,瞭解計劃 deprecations。

Office 365 支援的 TLS 版本

傳輸層安全性 (TLS) 以及 TLS 之前的 SSL 都是密碼編譯通訊協定,它們使用安全性憑證來加密電腦之間的連線,進而透過網路保護通訊安全。Office 365 支援數個 TLS 版本,包括:

  • TLS 1.2 版 (TLS 1.2)

  • TLS 1.1 版 (TLS 1.1)

  • TLS 1.0 版 (TLS 1.0)

支援 TLS 1.0 和 TLS 1.1 (英文) 會遭取代 2018 年 10 月 31。如需詳細資訊,請參閱Deprecating 支援 TLS 1.0 和 1.1 (英文)

廢棄 TLS 1.0 和 1.1 (英文),這表示您的支援

Office 365 的支援的加密選項因為重要變更。2018 年 10 月 31 到 Office 365 將不再支援使用 TLS 1.0 或 1.1 (英文) 至 Office 365 的通訊。當 Office 365 deprecates 這些通訊協定的支援時,向 Office 365 伺服器的所有通訊都必須使用 TLS 1.2。如需如何影響您的資訊,請參閱準備強制 TLS 1.2 在 Office 365 中使用。 伺服器、 用戶端與 O365 通訊在此日期之後必須支援 TLS 1.2。

廢棄 3DES 支援

到 2018 年 10 月 31,Office 365 將不再支援 3DES 加密套件使用 Office 365 的通訊。更明確地說,Office 365 將不再支援 TLS_RSA_WITH_3DES_EDE_CBC_SHA 加密套件。本主題中列出的用戶端與伺服器通訊 O365 之後這個日期必須支援至少一個更安全的加密 (請參閱TLS 密碼套件支援 Office 365)。

Office 365 不再支援 SHA-1 憑證

年 6 月 2016年到 Office 365 不再接受輸出或連入連線的 sha-1 憑證。如果您目前正在使用 sha-1 使用的憑證的憑證鏈結中,您會需要更新使用 sha-2 (安全雜湊演算法 2) 或更嚴密雜湊演算法鏈結。

Office 365 不再支援 RC4

2015 年 7 月,已中止對下列 RC4 加密套件的支援:

  • TLS_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_RC4_128_MD5

廢棄安全通訊端層 (SSL) 3.0 支援在 Office 365

啟動 2014 年 12 月 1,停用支援的安全通訊端層 (SSL) 3.0 tls 前置任務開始 Office 365。如需詳細資訊,請參閱安全性提示 3009008。如需如何確保指示用戶端使用 TLS 1.0 或更新版本,但若要停用 SSL 3.0,請參閱保護 SSL 3.0 弱點

Office 365 支援 TLS 加密套件

加密套件是 TLS 用來建立安全連線的加密演算法集合。下表依強度列出 Office 365 支援的加密套件,強度最大的加密套件列在最上面。Office 365 在收到連線要求時,會先嘗試使用最上面的加密套件進行連線,如果不成功,則嘗試清單中的第二個加密套件,依此類推。當 Office 365 傳送連線要求給另一部伺服器或用戶端時,則全由接收端的伺服器或用戶端選擇加密套件,或是否使用 TLS。

通訊協定

加密套件名稱

金鑰交換演算法/強度

完整轉寄密碼支援

驗證演算法/強度

加密/強度

TLS 1.2

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384

ECDH/192

RSA/112

AES/256

TLS 1.2

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

ECDH/128

RSA/112

AES/128

TLS 1.0、1.1、1.2

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384

ECDH/192

RSA/112

AES/256

TLS 1.0、1.1、1.2

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256

ECDH/128

RSA/112

AES/128

TLS 1.2

TLS_RSA_WITH_AES_256_CBC_SHA256

RSA/112

RSA/112

AES/256

TLS 1.2

TLS_RSA_WITH_AES_128_CBC_SHA256

RSA/112

RSA/112

AES/128

TLS 1.0、1.1、1.2

TLS_RSA_WITH_AES_256_CBC_SHA

RSA/112

RSA/112

AES/256

TLS 1.0、1.1、1.2

TLS_RSA_WITH_AES_128_CBC_SHA

RSA/112

RSA/112

AES/128

TLS 1.0、1.1、1.2

TLS_RSA_WITH_3DES_EDE_CBC_SHA

RSA/112

RSA/112

3DES/192

相關主題

在 Office 365 中的加密
設定 Office 365 企業版中的加密
Schannel 實作 TLS 1.0 的 Windows 安全性狀態更新: 2015 年 11 月 24 日前
(TLS/SSL 密碼編譯的增強功能Windows IT 中心)

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×