암호화에 대한 기술 참조 세부 사항

TLS 사용 암호 스위트, 안전한 연결을 설정하기위한 암호화 알고리즘 컬렉션. Office 365는 다음 표에 나열된 암호 스위트를 지원합니다. 테이블은 강도 순서대로 암호 스위트를 나열하며, 가장 강력한 암호 제품군이 먼저 나열되어 있습니다.

Microsoft Outlook 이메일에 대한 TLS를 구성하십시오

이 기사는 이미 Dido 인터넷 이메일 주소의 이메일 클라이언트로 구성된 Outlook이 이미 있다고 가정합니다. 이메일 프로그램으로 Microsoft Outlook을 설정하려면이 도움말 문서를 참조하십시오.

이 기사는 활성화하는 방법을 설명합니다 전송 계층 보안 (TLS) Microsoft Outlook 이메일 프로그램의 프로토콜. Outlook에서 TLS를 활성화하면 Outlook이 Dido Internet의 이메일 서버와 통신하는 방식을 암호화하여 이메일 커뮤니케이션의 보안을 향상시킵니다.

TLS는 다음의 후임자입니다 보안 소켓 레이어 (SSL) 규약. Outlook은 어느 쪽도 작업하도록 구성 할 수 있으며 두 가지 모두 보안을 제공합니다. 그러나 TLS는 SSL보다 약간의 향상을 제공합니다.

이 문서는 Windows 용 Microsoft Office Outlook 2007 & 2010의 스크린 샷을 사용합니다. 그러나이 절차는 최신 버전의 Outlook에서 TLS/SSL을 활성화하는 데 유사합니다.

Outlook에서 이러한 보안 기능을 활성화하려면 두 가지 계정 설정을 변경해야합니다

  • 들어오는 이메일에 대한 IMAP 서버 설정. Dido Internet IMAP 서버는 SSL 프로토콜을 사용하고
  • 나가는 이메일에 대한 SMTP 서버 설정. Dido Internet SMTP 서버는 SSL의 후속 인 TLS 프로토콜을 사용합니다.

TLS 활성화

Outlook 클라이언트를 열면 선택하십시오 도구 메인 메뉴에서. 그런 다음 선택하십시오 계정 설정… 드롭 다운 메뉴에서. 그림 1을 참조하십시오.

암호화에 대한 기술 참조 세부 사항

Office 365에서 암호화에 사용되는 인증서, 기술 및 TLS 암호 스위트에 대해 알아 보려면이 기사를 참조하십시오. 이 기사는 또한 계획된 감가 상각에 대한 세부 정보를 제공합니다.

  • 개요 정보를 찾고 있다면 참조하십시오 Office 365의 암호화.
  • 설정 정보를 찾고 있다면 참조하십시오 Office 365 Enterprise에서 암호화를 설정하십시오.
  • 특정 버전의 Windows에서 지원하는 Cipher Suite에 대한 정보는 다음과 같습니다 TLS/SSL (Schannel SSP)의 암호 스위트.

E5 고객이 아닌 경우 90 일 Microsoft Purview Solutions 시험을 사용하여 추가 Purview 기능이 조직의 데이터 보안 및 규정 준수 요구를 관리하는 데 도움이되는 방법을 탐색하십시오. Microsoft Purview Compliance Portal Trials Hub에서 지금 시작하십시오. 가입 및 시험 용어에 대한 세부 정보를 알아보십시오.

Microsoft Office 365 인증서 소유권 및 관리

Office 365의 인증서를 구매하거나 유지할 필요가 없습니다. 대신 Office 365는 자체 인증서를 사용합니다.

현재 암호화 표준 및 계획된 감가 상각

동급 최고의 암호화를 제공하려면 Office 365 정기적으로 지원되는 암호화 표준을 검토합니다. 때때로, 오래된 표준은 구식이되고 덜 안전함에 따라 더 이상 사용되지 않습니다. 이 기사에서는 현재 지원되는 암호 스위트 및 기타 표준 및 계획된 감가 상각수에 대한 세부 사항에 대해 설명합니다.

FIPS Office 365에 대한 준수

Office 365에서 지원하는 모든 암호 스위트는 FIP 140-2에서 수용 가능한 알고리즘을 사용합니다. Office 365는 Windows (Schannel을 통해)에서 FIP 유효성 검사를 상속합니다. Schannel에 대한 자세한 내용은 TLS/SSL (Schannel SSP)의 Cipher Suites를 참조하십시오.

Office 365에서 지원되는 TLS 버전

TLS 및 SSL은 TLS 이전에 제공된 Cryptographic 프로토콜입니다. Office 365는 TLS 버전 1을 지원합니다.2 (TLS 1.2).

TLS 버전 1.3 (TLS 1.3) 일부 서비스에 의해 지원됩니다.

TLS 버전은 더 이상 사용되지 않으며 더 이상 사용되지 않는 버전이 있습니다 사용해서는 안됩니다 최신 버전을 사용할 수있는 곳. 레거시 서비스에 TLS가 필요하지 않은 경우 1.0 또는 1.1 비활성화해야합니다.

TLS 지원 1.0과 1.1 감가 상각

Office 365는 TLS 지원을 중단했습니다.0과 1.1 2018 년 10 월 31 일. 우리는 TLS 1을 비활성화했습니다.0과 1.GCC High 및 DoD 환경에서 1. 우리는 TLS 1을 비활성화하기 시작했습니다.0과 1.1 2020 년 10 월 15 일부터 전세계 및 GCC 환경의 경우 1, 다음 주 및 몇 달 동안 계속 롤아웃 할 예정입니다.

Office 365 및 Microsoft 365 서비스에 대한 안전한 연결을 유지하려면 모든 클라이언트 서버 및 브라우저 서버 조합이 TLS 1을 사용합니다.2 및 현대 암호 스위트. 특정 클라이언트 서버 및 브라우저 서버 조합을 업데이트해야 할 수도 있습니다. 이 변화가 귀하에게 미치는 영향에 대한 자세한 내용은 TLS 1의 필수 사용 준비를 참조하십시오.2 Office 365.

3DE에 대한 지원을 더 이상 사용하지 않습니다

2018 년 10 월 31 일 이후 Office 365는 더 이상 Office 365와의 통신을위한 3DES 암호 스위트 사용을 지원하지 않습니다. 보다 구체적으로, Office 365는 더 이상 TLS_RSA_WITH_3DES_EDE_CBC_SHA CIPHER SUITE를 지원하지 않습니다. 2019 년 2 월 28 일 부터이 암호 스위트는 Office 365에서 비활성화되었습니다. Office 365와 통신하는 클라이언트 및 서버는 지원되는 암호 중 하나 이상을 지원해야합니다. 지원되는 암호 목록은 Office 365에서 지원하는 TLS Cipher Suites를 참조하십시오.

Office 365에서 SHA-1 인증서 지원을 더 이상 사용하지 않습니다

2016 년 6 월부터 Office 365는 더 이상 아웃 바운드 또는 인바운드 연결에 대한 SHA-1 인증서를받지 않습니다. SHA-2 (보안 해시 알고리즘 2) 또는 인증서 체인에서 더 강력한 해싱 알고리즘을 사용하십시오.

TLS 암호 스위트는 Office 365에서 지원합니다

TLS 사용 암호 스위트, 안전한 연결을 설정하기위한 암호화 알고리즘 컬렉션. Office 365는 다음 표에 나열된 암호 스위트를 지원합니다

  1. 암호 스위트 1
  2. 암호 스위트 2
  3. 암호 스위트 3
  4. 암호 스위트 4
  5. 암호 스위트 5
  6. 암호 스위트 6
  7. 암호 스위트 7

암호화에 대한 기술 참조 세부 사항

TLS 사용 암호 스위트, 안전한 연결을 설정하기위한 암호화 알고리즘 컬렉션. Office 365는 다음 표에 나열된 암호 스위트를 지원합니다. 테이블은 강도 순서대로 암호 스위트를 나열하며, 가장 강력한 암호 제품군이 먼저 나열되어 있습니다.

Microsoft Outlook 이메일에 대한 TLS를 구성하십시오

이 기사는 이미 Dido 인터넷 이메일 주소의 이메일 클라이언트로 구성된 Outlook이 이미 있다고 가정합니다. 이메일 프로그램으로 Microsoft Outlook을 설정하려면이 도움말 문서를 참조하십시오.

이 기사는 활성화하는 방법을 설명합니다 전송 계층 보안 (TLS) Microsoft Outlook 이메일 프로그램의 프로토콜. Outlook에서 TLS를 활성화하면 Outlook이 Dido Internet과 통신하는 방식을 암호화하여 이메일 커뮤니케이션의 보안을 향상시킵니다’S 전자 메일 서버 및 모든 사용자에게 권장됩니다.

TLS는 다음의 후임자입니다 보안 소켓 레이어 (SSL) 규약. Outlook은 어느 쪽도 작업하도록 구성 할 수 있으며 두 가지 모두 보안을 제공합니다. 그러나 TLS는 SSL보다 약간의 향상을 제공합니다.

이 문서는 Windows 용 Microsoft Office Outlook 2007 & 2010의 스크린 샷을 사용합니다. 그러나이 절차는 최신 버전의 Outlook에서 TLS/SSL을 활성화하는 데 유사합니다.

Outlook에서 이러한 보안 기능을 활성화하려면 두 가지 계정 설정을 변경해야합니다

  • 들어오는 이메일에 대한 IMAP 서버 설정. Dido Internet IMAP 서버는 SSL 프로토콜을 사용하고
  • 나가는 이메일에 대한 SMTP 서버 설정. Dido Internet SMTP 서버는 SSL의 후속 인 TLS 프로토콜을 사용합니다.

TLS 활성화

Outlook 클라이언트를 열면 선택하십시오 도구 메인 메뉴에서. 그런 다음 선택하십시오 계정 설정… 드롭 다운 메뉴에서. 그림 1을 참조하십시오.

암호화에 대한 기술 참조 세부 사항

Office 365에서 암호화에 사용되는 인증서, 기술 및 TLS 암호 스위트에 대해 알아 보려면이 기사를 참조하십시오. 이 기사는 또한 계획된 감가 상각에 대한 세부 정보를 제공합니다.

  • 개요 정보를 찾고 있다면 Office 365의 암호화를 참조하십시오.
  • 설정 정보를 찾고 있다면 Office 365 Enterprise에서 암호화 설정을 참조하십시오.
  • 특정 버전의 Windows에서 지원하는 Cipher Suites에 대한 자세한 내용은 TLS/SSL (Schannel SSP)의 Cipher Suites를 참조하십시오.

E5 고객이 아닌 경우 90 일 Microsoft Purview Solutions 시험을 사용하여 추가 Purview 기능이 조직의 데이터 보안 및 규정 준수 요구를 관리하는 데 도움이되는 방법을 탐색하십시오. Microsoft Purview Compliance Portal Trials Hub에서 지금 시작하십시오. 가입 및 시험 용어에 대한 세부 정보를 알아보십시오.

Microsoft Office 365 인증서 소유권 및 관리

Office 365의 인증서를 구매하거나 유지할 필요가 없습니다. 대신 Office 365는 자체 인증서를 사용합니다.

현재 암호화 표준 및 계획된 감가 상각

동급 최고의 암호화를 제공하려면 Office 365 정기적으로 지원되는 암호화 표준을 검토합니다. 때때로, 오래된 표준은 구식이되고 덜 안전함에 따라 더 이상 사용되지 않습니다. 이 기사에서는 현재 지원되는 암호 스위트 및 기타 표준 및 계획된 감가 상각수에 대한 세부 사항에 대해 설명합니다.

FIPS Office 365에 대한 준수

Office 365에서 지원하는 모든 암호 스위트는 FIP 140-2에서 수용 가능한 알고리즘을 사용합니다. Office 365는 Windows (Schannel을 통해)에서 FIP 유효성 검사를 상속합니다. Schannel에 대한 자세한 내용은 TLS/SSL (Schannel SSP)의 Cipher Suites를 참조하십시오.

Office 365에서 지원되는 TLS 버전

TLS 및 SSL은 TLS 이전에 제공된 Cryptographic 프로토콜입니다. Office 365는 TLS 버전 1을 지원합니다.2 (TLS 1.2).

TLS 버전 1.3 (TLS 1.3) 일부 서비스에 의해 지원됩니다.

TLS 버전은 더 이상 사용되지 않으며 더 이상 사용되지 않는 버전이 있습니다 사용해서는 안됩니다 최신 버전을 사용할 수있는 곳. 레거시 서비스에 TLS가 필요하지 않은 경우 1.0 또는 1.1 비활성화해야합니다.

TLS 지원 1.0과 1.1 감가 상각

Office 365는 TLS 지원을 중단했습니다.0과 1.1 2018 년 10 월 31 일. 우리는 TLS 1을 비활성화했습니다.0과 1.GCC High 및 DoD 환경에서 1. 우리는 TLS 1을 비활성화하기 시작했습니다.0과 1.1 2020 년 10 월 15 일부터 전세계 및 GCC 환경의 경우 1, 다음 주 및 몇 달 동안 계속 롤아웃 할 예정입니다.

Office 365 및 Microsoft 365 서비스에 대한 안전한 연결을 유지하려면 모든 클라이언트 서버 및 브라우저 서버 조합이 TLS 1을 사용합니다.2 및 현대 암호 스위트. 특정 클라이언트 서버 및 브라우저 서버 조합을 업데이트해야 할 수도 있습니다. 이 변화가 귀하에게 미치는 영향에 대한 자세한 내용은 TLS 1의 필수 사용 준비를 참조하십시오.2 Office 365.

3DE에 대한 지원을 더 이상 사용하지 않습니다

2018 년 10 월 31 일 이후 Office 365는 더 이상 Office 365와의 통신을위한 3DES 암호 스위트 사용을 지원하지 않습니다. 보다 구체적으로, Office 365는 더 이상 TLS_RSA_WITH_3DES_EDE_CBC_SHA CIPHER SUITE를 지원하지 않습니다. 2019 년 2 월 28 일 부터이 암호 스위트는 Office 365에서 비활성화되었습니다. Office 365와 통신하는 클라이언트 및 서버는 지원되는 암호 중 하나 이상을 지원해야합니다. 지원되는 암호 목록은 Office 365에서 지원하는 TLS Cipher Suites를 참조하십시오.

Office 365에서 SHA-1 인증서 지원을 더 이상 사용하지 않습니다

2016 년 6 월부터 Office 365는 더 이상 아웃 바운드 또는 인바운드 연결에 대한 SHA-1 인증서를받지 않습니다. SHA-2 (보안 해시 알고리즘 2) 또는 인증서 체인에서 더 강력한 해싱 알고리즘을 사용하십시오.

TLS 암호 스위트는 Office 365에서 지원합니다

TLS 사용 암호 스위트, 안전한 연결을 설정하기위한 암호화 알고리즘 컬렉션. Office 365는 다음 표에 나열된 암호 스위트를 지원합니다. 테이블은 강도 순서대로 암호 스위트를 나열하며, 가장 강력한 암호 제품군이 먼저 나열되어 있습니다.

Office 365는 가장 안전한 Cipher Suite를 사용하여 먼저 연결을 시도하여 연결 요청에 응답합니다. 연결이 작동하지 않으면 Office 365는 목록에서 두 번째로 가장 안전한 암호 제품군을 시도합니다. 연결이 수락 될 때까지 서비스가 목록을 계속합니다. 마찬가지로 Office 365가 연결을 요청할 때 수신 서비스는 TLS 사용 여부와 사용할 암호 스위트가 선택됩니다.

암호 스위트 이름 키 교환 알고리즘/강도 전진 비밀 암호/힘 인증 알고리즘/강도
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 ECDH/192 AES/256 RSA/112
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDH/128 AES/128 RSA/112
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 ECDH/192 AES/256 RSA/112
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 ECDH/128 AES/128 RSA/112
tls_ecdhe_rsa_with_aes_256_cbc_sha ECDH/192 AES/256 RSA/112
tls_ecdhe_rsa_with_aes_128_cbc_sha ECDH/128 AES/128 RSA/112
tls_rsa_with_aes_256_gcm_sha384 RSA/112 아니요 AES/256 RSA/112
TLS_RSA_WITH_AES_128_GCM_SHA256 RSA/112 아니요 AES/256 RSA/112

다음 암호 스위트는 TLS 1을 지원합니다.0과 1.감가 상각 날짜까지 1 개의 프로토콜. 감가 상각 날짜가 2020 년 1 월 15 일에있는 GCC High 및 DoD 환경의 경우. 전세계 및 GCC 환경의 경우 날짜는 2020 년 10 월 15 일입니다.

프로토콜 암호 스위트 이름 키 교환 알고리즘/강도 전진 비밀 암호/힘 인증 알고리즘/강도
TLS 1.0, 1.1, 1.2 tls_ecdhe_rsa_with_aes_256_cbc_sha ECDH/192 AES/256 RSA/112
TLS 1.0, 1.1, 1.2 tls_ecdhe_rsa_with_aes_128_cbc_sha ECDH/128 AES/128 RSA/112
TLS 1.0, 1.1, 1.2 tls_rsa_with_aes_256_cbc_sha RSA/112 아니요 AES/256 RSA/112
TLS 1.0, 1.1, 1.2 tls_rsa_with_aes_128_cbc_sha RSA/112 아니요 AES/128 RSA/112
TLS 1.0, 1.1, 1.2 tls_rsa_with_aes_256_cbc_sha256 RSA/112 아니요 AES/256 RSA/112
TLS 1.0, 1.1, 1.2 TLS_RSA_WITH_AES_128_CBC_SHA256 RSA/112 아니요 AES/256 RSA/112

특정 Office 365 제품 (Microsoft 팀 포함) Azure 전면 도어를 사용하여 TLS 연결을 종료하고 네트워크 트래픽을 효율적으로 라우팅합니다. TLS 1 위의 Azure 전면 도어가 지원하는 암호 스위트 중 하나 이상.2이 제품에 성공적으로 연결할 수 있도록 2. Windows 10 이상의 경우 더 나은 보안을 위해 ECDHE 암호 스위트 중 하나 또는 둘 다 활성화하는 것이 좋습니다. Windows 7, 8 및 8.1은 Azure 정문의 Ecdhe Cipher Suites와 호환되지 않으며 Dhe Cipher Suites는 해당 운영 체제와의 호환성을 위해 제공되었습니다.