Detalhes de referência técnica sobre criptografia
TLS usa suítes cifras, Coleções de algoritmos de criptografia, para estabelecer conexões seguras. O Office 365 suporta as suítes cifras listadas na tabela a seguir. A tabela lista as suítes cifras em ordem de força, com a suíte cifra mais forte listada primeiro.
Configure o TLS para o email do Microsoft Outlook
Este artigo pressupõe que você já tenha o Outlook configurado como o cliente de email para o seu endereço de e -mail da Internet Dido. Para obter ajuda para configurar o Microsoft Outlook como seu programa de e -mail, consulte este documento de ajuda.
Este artigo explica como ativar o Segurança da camada de transporte (TLS) Protocolo para o programa de email do Microsoft Outlook. A ativação do TLS no Outlook melhorará a segurança da sua comunicação por e -mail, criptografando a maneira como o Outlook se comunica com os servidores de email da Dido Internet e é recomendado para todos os usuários.
TLS é o sucessor do Camada de soquetes seguros (Ssl) protocolo. O Outlook pode ser configurado para trabalhar com qualquer um e ambos fornecerão maior segurança. No entanto, o TLS fornece alguns aprimoramentos sobre o SSL.
Esta documentação usa capturas de tela do Microsoft Office Outlook 2007 e 2010 para Windows. No entanto, o procedimento é semelhante para ativar o TLS/SSL em versões mais recentes do Outlook.
Habilitar esses recursos de segurança no Outlook exige que você altere duas configurações de conta:
- Configurações do servidor IMAP para e -mail recebido. O Dido Internet IMAP Server usa o protocolo SSL e
- Configurações do servidor SMTP para e -mail de saída. O Dido Internet SMTP Server usa o protocolo TLS, o sucessor do SSL.
Permitindo TLS
Com o seu cliente do Outlook aberto, selecione Ferramentas Do menu principal. Em seguida, selecione Configurações de Conta… No menu suspenso. Veja a Figura 1.
Detalhes de referência técnica sobre criptografia
Consulte este artigo para aprender sobre certificados, tecnologias e suítes cifras TLS usadas para criptografia no Office 365. Este artigo também fornece detalhes sobre deprecações planejadas.
- Se você está procurando informações sobre a visão geral, consulte Criptografia no Office 365.
- Se você está procurando informações de configuração, consulte Configurar criptografia no Office 365 Enterprise.
- Para obter informações sobre suítes cifras suportadas por versões específicas do Windows, consulte Suites cifras em TLS/SSL (Schannel SSP).
Se você não é um cliente E5, use o teste de 90 dias da Microsoft Purview Solutions para explorar como recursos adicionais de retenção podem ajudar sua organização a gerenciar necessidades de segurança de dados e segurança. Comece agora no Microsoft Purview Conformy Portal Trials Hub. Aprenda detalhes sobre a inscrição e os termos de avaliação.
Microsoft Office 365 Propriedade e gerenciamento de certificados
Você não precisa comprar ou manter certificados para o Office 365. Em vez disso, o Office 365 usa seus próprios certificados.
Padrões de criptografia atuais e deprecações planejadas
Para fornecer a melhor criptografia da categoria, o Office 365 analisa regularmente os padrões de criptografia suportados. Às vezes, os padrões antigos são preteridos à medida que ficam desatualizados e menos seguros. Este artigo descreve as suítes cifras atualmente suportadas e outros padrões e detalhes sobre deprecações planejadas.
FIPS Conformidade para o Office 365
Todos os suítes cifras apoiadas pelo Office 365 Use algoritmos aceitáveis sob FIPS 140-2. O Office 365 herda as validações do Windows (através do Schannel). Para obter informações sobre Schannel, consulte as suítes cifras no TLS/SSL (Schannel SSP).
Versões do TLS suportadas pelo Office 365
TLS e SSL que vieram antes do TLS, são protocolos criptográficos que garantem comunicação sobre uma rede usando certificados de segurança para criptografar uma conexão entre computadores. Office 365 suporta TLS versão 1.2 (TLS 1.2).
TLS versão 1.3 (TLS 1.3) é apoiado por alguns dos serviços.
Esteja ciente de que as versões do TLS se depreciam e que as versões depreciadas não deve ser usado onde versões mais recentes estão disponíveis. Se seus serviços herdados não exigirem TLS 1.0 ou 1.1 Você deve desativá -los.
Apoio ao TLS 1.0 e 1.1 deprecação
O Office 365 parou de apoiar o TLS 1.0 e 1.1 em 31 de outubro de 2018. Concluímos a desativação do TLS 1.0 e 1.1 em ambientes GCC High e DoD. Começamos a desativar o TLS 1.0 e 1.1 Para ambientes mundiais e GCC, a partir de 15 de outubro de 2020 e continuará com o lançamento nas próximas semanas e meses.
Para manter uma conexão segura aos serviços Office 365 e Microsoft 365, todas as combinações de clientes e servidores do navegador usam TLS 1.2 e suítes cifras modernas. Você pode ter que atualizar determinadas combinações de cliente-servidor e navegador-servidor. Para obter informações sobre como essa mudança afeta você, consulte Preparando -se para o uso obrigatório do TLS 1.2 no escritório 365.
Depreciando o suporte para 3DEs
Desde 31 de outubro de 2018, o Office 365 não suporta mais o uso de suítes cifras 3DES para comunicação ao Office 365. Mais especificamente, o Office 365 não suporta mais o TLS_RSA_WITH_3DES_EDE_CBC_SHA Cipher Suite. Desde 28 de fevereiro de 2019, esta suíte cifra foi desativada no Office 365. Clientes e servidores que se comunicam com o Office 365 devem suportar uma ou mais das cifras suportadas. Para uma lista de cifras suportadas, consulte TLS Cipher Suites suportados pelo Office 365.
Deprecindo o suporte do certificado SHA-1 no Office 365
Desde junho de 2016, o Office 365 não aceita mais um certificado SHA-1 para conexões de saída ou entrada. Use SHA-2 (algoritmo de hash seguro 2) ou um algoritmo de hash mais forte na cadeia de certificados.
TLS Cipher Suites apoiados pelo Office 365
TLS usa suítes cifras, Coleções de algoritmos de criptografia, para estabelecer conexões seguras. O Office 365 suporta as suítes cifras listadas na tabela a seguir:
- Suíte Cifra 1
- Suíte Cifra 2
- Suíte Cifra 3
- Suíte cifra 4
- Suíte cifra 5
- Suíte Cifra 6
- Suíte Cifra 7
Detalhes de referência técnica sobre criptografia
TLS usa suítes cifras, Coleções de algoritmos de criptografia, para estabelecer conexões seguras. O Office 365 suporta as suítes cifras listadas na tabela a seguir. A tabela lista as suítes cifras em ordem de força, com a suíte cifra mais forte listada primeiro.
Configure o TLS para o email do Microsoft Outlook
Este artigo pressupõe que você já tenha o Outlook configurado como o cliente de email para o seu endereço de e -mail da Internet Dido. Para obter ajuda para configurar o Microsoft Outlook como seu programa de e -mail, consulte este documento de ajuda.
Este artigo explica como ativar o Segurança da camada de transporte (TLS) Protocolo para o programa de email do Microsoft Outlook. A possibilidade de o TLS no Outlook melhorará a segurança da sua comunicação por e -mail, criptografando a maneira como o Outlook se comunica com o Dido Internet’s servidores de e -mail e é recomendado para todos os usuários.
TLS é o sucessor do Camada de soquetes seguros (Ssl) protocolo. O Outlook pode ser configurado para trabalhar com qualquer um e ambos fornecerão maior segurança. No entanto, o TLS fornece alguns aprimoramentos sobre o SSL.
Esta documentação usa capturas de tela do Microsoft Office Outlook 2007 e 2010 para Windows. No entanto, o procedimento é semelhante para ativar o TLS/SSL em versões mais recentes do Outlook.
Habilitar esses recursos de segurança no Outlook exige que você altere duas configurações de conta:
- Configurações do servidor IMAP para e -mail recebido. O Dido Internet IMAP Server usa o protocolo SSL e
- Configurações do servidor SMTP para e -mail de saída. O Dido Internet SMTP Server usa o protocolo TLS, o sucessor do SSL.
Permitindo TLS
Com o seu cliente do Outlook aberto, selecione Ferramentas Do menu principal. Em seguida, selecione Configurações de Conta… No menu suspenso. Veja a Figura 1.
Detalhes de referência técnica sobre criptografia
Consulte este artigo para aprender sobre certificados, tecnologias e suítes cifras TLS usadas para criptografia no Office 365. Este artigo também fornece detalhes sobre deprecações planejadas.
- Se você está procurando informações sobre a visão geral, consulte a criptografia no Office 365.
- Se você está procurando informações de configuração, consulte Configurar criptografia no Office 365 Enterprise.
- Para obter informações sobre suítes cifras suportadas por versões específicas do Windows, consulte Suites Cifra no TLS/SSL (Schannel SSP).
Se você não é um cliente E5, use o teste de 90 dias da Microsoft Purview Solutions para explorar como recursos adicionais de retenção podem ajudar sua organização a gerenciar necessidades de segurança de dados e segurança. Comece agora no Microsoft Purview Conformy Portal Trials Hub. Aprenda detalhes sobre a inscrição e os termos de avaliação.
Microsoft Office 365 Propriedade e gerenciamento de certificados
Você não precisa comprar ou manter certificados para o Office 365. Em vez disso, o Office 365 usa seus próprios certificados.
Padrões de criptografia atuais e deprecações planejadas
Para fornecer a melhor criptografia da categoria, o Office 365 analisa regularmente os padrões de criptografia suportados. Às vezes, os padrões antigos são preteridos à medida que ficam desatualizados e menos seguros. Este artigo descreve as suítes cifras atualmente suportadas e outros padrões e detalhes sobre deprecações planejadas.
FIPS Conformidade para o Office 365
Todos os suítes cifras apoiadas pelo Office 365 Use algoritmos aceitáveis sob FIPS 140-2. O Office 365 herda as validações do Windows (através do Schannel). Para obter informações sobre Schannel, consulte as suítes cifras no TLS/SSL (Schannel SSP).
Versões do TLS suportadas pelo Office 365
TLS e SSL que vieram antes do TLS, são protocolos criptográficos que garantem comunicação sobre uma rede usando certificados de segurança para criptografar uma conexão entre computadores. Office 365 suporta TLS versão 1.2 (TLS 1.2).
TLS versão 1.3 (TLS 1.3) é apoiado por alguns dos serviços.
Esteja ciente de que as versões do TLS se depreciam e que as versões depreciadas não deve ser usado onde versões mais recentes estão disponíveis. Se seus serviços herdados não exigirem TLS 1.0 ou 1.1 Você deve desativá -los.
Apoio ao TLS 1.0 e 1.1 deprecação
O Office 365 parou de apoiar o TLS 1.0 e 1.1 em 31 de outubro de 2018. Concluímos a desativação do TLS 1.0 e 1.1 em ambientes GCC High e DoD. Começamos a desativar o TLS 1.0 e 1.1 Para ambientes mundiais e GCC, a partir de 15 de outubro de 2020 e continuará com o lançamento nas próximas semanas e meses.
Para manter uma conexão segura aos serviços Office 365 e Microsoft 365, todas as combinações de clientes e servidores do navegador usam TLS 1.2 e suítes cifras modernas. Você pode ter que atualizar determinadas combinações de cliente-servidor e navegador-servidor. Para obter informações sobre como essa mudança afeta você, consulte Preparando -se para o uso obrigatório do TLS 1.2 no escritório 365.
Depreciando o suporte para 3DEs
Desde 31 de outubro de 2018, o Office 365 não suporta mais o uso de suítes cifras 3DES para comunicação ao Office 365. Mais especificamente, o Office 365 não suporta mais o TLS_RSA_WITH_3DES_EDE_CBC_SHA Cipher Suite. Desde 28 de fevereiro de 2019, esta suíte cifra foi desativada no Office 365. Clientes e servidores que se comunicam com o Office 365 devem suportar uma ou mais das cifras suportadas. Para uma lista de cifras suportadas, consulte TLS Cipher Suites suportados pelo Office 365.
Deprecindo o suporte do certificado SHA-1 no Office 365
Desde junho de 2016, o Office 365 não aceita mais um certificado SHA-1 para conexões de saída ou entrada. Use SHA-2 (algoritmo de hash seguro 2) ou um algoritmo de hash mais forte na cadeia de certificados.
TLS Cipher Suites apoiados pelo Office 365
TLS usa suítes cifras, Coleções de algoritmos de criptografia, para estabelecer conexões seguras. O Office 365 suporta as suítes cifras listadas na tabela a seguir. A tabela lista as suítes cifras em ordem de força, com a suíte cifra mais forte listada primeiro.
O Office 365 responde a uma solicitação de conexão pela primeira vez tentando se conectar usando a suíte cifra mais segura. Se a conexão não funcionar, o Office 365 tenta a segunda suíte cifra mais segura da lista, e assim por diante. O serviço continua na lista até que a conexão seja aceita. Da mesma forma, quando o Office 365 solicita uma conexão, o serviço de recebimento escolhe se o TLS será usado e qual suíte cifra para usar.
| Nome da suíte cifra | Algoritmo/força de troca -chave | Sigilo avançado | Cifra/força | Algoritmo/força de autenticação |
|---|---|---|---|---|
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 | ECDH/192 | Sim | AES/256 | RSA/112 |
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | ECDH/128 | Sim | AES/128 | RSA/112 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 | ECDH/192 | Sim | AES/256 | RSA/112 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | ECDH/128 | Sim | AES/128 | RSA/112 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | ECDH/192 | Sim | AES/256 | RSA/112 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | ECDH/128 | Sim | AES/128 | RSA/112 |
| TLS_RSA_WITH_AES_256_GCM_SHA384 | RSA/112 | Não | AES/256 | RSA/112 |
| TLS_RSA_WITH_AES_128_GCM_SHA256 | RSA/112 | Não | AES/256 | RSA/112 |
As seguintes suítes cifras apoiaram o TLS 1.0 e 1.1 protocolos até a data de depreciação. Para os ambientes GCC High e DOD, essa data de depreciação era 15 de janeiro de 2020. Para ambientes mundiais e GCC, essa data era 15 de outubro de 2020.
| Protocolos | Nome da suíte cifra | Algoritmo/força de troca -chave | Sigilo avançado | Cifra/força | Algoritmo/força de autenticação |
|---|---|---|---|---|---|
| TLS 1.0, 1.1, 1.2 | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | ECDH/192 | Sim | AES/256 | RSA/112 |
| TLS 1.0, 1.1, 1.2 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | ECDH/128 | Sim | AES/128 | RSA/112 |
| TLS 1.0, 1.1, 1.2 | TLS_RSA_WITH_AES_256_CBC_SHA | RSA/112 | Não | AES/256 | RSA/112 |
| TLS 1.0, 1.1, 1.2 | TLS_RSA_WITH_AES_128_CBC_SHA | RSA/112 | Não | AES/128 | RSA/112 |
| TLS 1.0, 1.1, 1.2 | TLS_RSA_WITH_AES_256_CBC_SHA256 | RSA/112 | Não | AES/256 | RSA/112 |
| TLS 1.0, 1.1, 1.2 | TLS_RSA_WITH_AES_128_CBC_SHA256 | RSA/112 | Não | AES/256 | RSA/112 |
Certos produtos do Office 365 (incluindo equipes da Microsoft) usam a porta da frente do Azure para encerrar as conexões TLS e rotear o tráfego de rede com eficiência. Pelo menos uma das suítes cifras apoiadas pela porta da frente do Azure sobre o TLS 1.2 deve ser ativado para se conectar com sucesso a esses produtos. Para o Windows 10 e acima, recomendamos permitir um ou ambos os suítes cifras de Ecdhe para melhor segurança. Windows 7, 8 e 8.1 não são compatíveis com as suítes cifras da porta da frente do Azure e as suítes DHE Cipher foram fornecidas para compatibilidade com os sistemas operacionais.
