Jak sprawdzić, czy program Outlook używa szyfrowania TLS

Szyfrowanie e -mail jest ważne, ale technicznie złożone. TLS działa tylko wtedy, gdy oba nadawcy są odbiornik. Jeśli nie, szyfrowanie jest zwykle upuszczane, co sprawia, że ​​Twoje wiadomości podatne na hakerów.

Streszczenie:

W tym artykule podam informacje o tym, jak sprawdzić, czy program Outlook używa szyfrowania TLS. TLS (Transport Warstwa Security) to protokół kryptograficzny, który zabezpiecza komunikację e -mail poprzez szyfrowanie połączenia między komputerami. Niezbędne jest upewnienie się, że zarówno nadawca, jak i odbiornik używają systemów pocztowych skonfigurowanych do używania TLS w celu utrzymania szyfrowania i ochrony wiadomości przed hakerami.

Kluczowe punkty:

1. TLS to protokół kryptograficzny, który zabezpiecza komunikację e -mailową.
2. Szyfruje połączenie między komputerami w celu ochrony wiadomości.
3. Zarówno nadawca, jak i odbiornik muszą korzystać z systemów e -mail skonfigurowanych dla TLS.
4. Bez TLS, szyfrowanie jest upuszczane, dzięki czemu Twoje wiadomości podatne na hakerów.
5. Exchange Online i Microsoft 365 Użyj TLS i przesyłaj tajemnicę (FS) w celu bezpieczeństwa e -mailowego.
6. TLS szyfruje połączenie, a nie sam wiadomość.
7. Aby zaszyfrować komunikat, użyj technologii takich jak Microsoft Perview Messachption lub S/MIME.
8. Exchange Online zawsze próbuje korzystać z TLS w celu zabezpieczenia połączeń e -mailowych.
9. Wersje TLS 1.0 i 1.1 zostali przestarzałe w Office 365 i Office 365 GCC.
10. Exchange Online automatycznie szyfruje połączenia między serwerami Exchange Online.

Pytania:

  1. Co to jest TLS?

    2. TLS to protokół kryptograficzny, który zabezpiecza komunikację e -mail poprzez szyfrowanie połączenia między komputerami. Zapewnia, że ​​wiadomości są bezpiecznie przesyłane i nie mogą być przechwycone przez hakerów.

  2. Dlaczego TLS jest ważne?

    3. TLS jest niezbędny do utrzymania prywatności i bezpieczeństwa komunikacji e -mail. Bez TLS wiadomości mogą być podatne na przechwytywanie i nieautoryzowany dostęp hakerów.

  3. Jak TLS współpracuje z Exchange Online i Microsoft 365?

    4. Exchange Online i Microsoft 365 Użyj TLS i przesyłaj tajemnicę (FS), aby zabezpieczyć połączenia e -mailowe. TLS szyfruje połączenia między serwerami wymiany a innymi serwerami, zapewniając, że dane przesyłane przez te połączenia są chronione.

  4. Jaka jest różnica między szyfrowaniem TLS a szyfrowaniem wiadomości?

    5. Szyfrowanie TLS zabezpiecza połączenie między serwerami, zapewniając, że dane przesyłane przez połączenie są chronione. Z drugiej strony szyfrowanie wiadomości szyfruje zawartość samego wiadomości, upewniając się, że do zamierzonego odbiorcy można uzyskać wyłącznie komunikat.

  5. Czy szyfrowanie TLS może być wymuszone do wszystkich komunikacji e -mailowych?

    6. Tak, szyfrowanie TLS może być wymuszone do wszystkich komunikacji e -mail, konfigurowanie złączy w Office 365. Te złącza zapewniają, że wiadomości e -mail są wysyłane i odbierane przez bezpieczne połączenia TLS.

  6. Jak mogę sprawdzić, czy program Outlook używa szyfrowania TLS?

    7. Aby sprawdzić, czy Outlook korzysta z szyfrowania TLS, możesz przejrzeć nagłówki e -mailowe wysłane i otrzymane wiadomości. Poszukaj wskazania „TLS” lub „Bezpieczeństwo warstwy transportowej” w nagłówkach, co potwierdza, że ​​używane jest szyfrowanie TLS.

  7. Co to jest oportunistyczne TL?

    8. Oportunistyczne TLS to domyślne ustawienie w zamian online. Oznacza to, że Exchange Online zawsze najpierw próbuje szyfrować połączenia z najbezpieczniejszą wersją TLS. Jeśli obie strony mogą uzgodnić szyfr TLS, połączenie zostanie zaszyfrowane.

  8. Jest wymuszone TLS niezbędne dla wszystkich firm?

    9. W przypadku większości firm wystarcza oportunistyczna TLS. Jednak firmy z wymogami zgodności, takie jak organizacje medyczne, bankowości lub rządowe, mogą potrzebować skonfigurowania wymuszonych TLS, aby zapewnić bezpieczną komunikację e -mailową.

  9. Można skonfigurować wymuszone TLS na giełdę online w Office 365?

    10. Tak, wymuszone TLS można skonfigurować na Exchange Online w Office 365, konfigurowanie złączy. Te złącza wymagają szyfrowania TLS dla wszystkich komunikacji e -mail i tworzą zaufane kanały komunikacji.

  10. Jaka jest rola złącza w konfigurowaniu wymuszonych TLS?

    11. Złącza w Office 365 odgrywają kluczową rolę w konfigurowaniu wymuszonych TLS. Chronią wiadomości wysyłane przed nieautoryzowanym dostępem i zapewniają bezpieczne dostarczanie wiadomości do dostawców e -maili odbiorców.

  11. Jak pracuje wymuszone TLS między Microsoft 365 a zewnętrznymi, zaufanymi partnerami?

    12. Wymuszone TLS między Microsoft 365 a zewnętrznym, zaufani partnerzy wymagają od organizacji partnerskiej uwierzytelnienia się do wymiany online z certyfikatem bezpieczeństwa. Ten certyfikat zapewnia, że ​​komunikacja e -mail jest bezpieczna i zaufana.

  12. Jakie wersje TLS są obsługiwane w Office 365 i Office 365 GCC?

    13. Office 365 i Office 365 GCC mają przestarzałe wersje TLS 1.0 i 1.1. Zaleca się stosowanie najbardziej aktualnych wersji TLS dla zwiększonego bezpieczeństwa.

  13. Jak TLS działa w wdrożeniach hybrydowych serwerów wymiany?

    14. W wdrożeniach hybrydowych serwerów Exchange serwery Exchange Server uwierzytelniają się do Microsoft 365 za pomocą certyfikatów bezpieczeństwa do wysyłania poczty do odbiorców z skrzynkami pocztowymi tylko w Office 365. Certyfikaty bezpieczeństwa muszą być zarządzane i bezpiecznie przechowywane dla tych wdrożeń.

  14. Jaki jest proces konfigurowania wymuszonych TLS na wymianę online w Office 365?

    15. Aby skonfigurować wymuszone TLS dla Exchange Online w Office 365, należy utworzyć wiele złączy. Te złącza wymagają szyfrowania TLS zarówno dla wychodzących, jak i przychodzących komunikacji e -mail. Konfigurując te złącza, wszystkie wysyłane i odebrane e -maile zostaną zabezpieczone za pomocą wymuszonych TLS.

  15. Jakie alternatywne technologie można wykorzystać do szyfrowania wiadomości w Office 365?

    16. Alternatywne technologie szyfrowania wiadomości w Office 365 zawierają szyfrowanie wiadomości Microsoft Perview i S/MIME. Te technologie szyfrują zawartość wiadomości, zapewniając dodatkową warstwę bezpieczeństwa poufnych informacji.

  16. Jakie są zalety TLS w komunikacji e -mailowej?

    17. Korzyści z TLS w komunikacji e -mail obejmują lepsze bezpieczeństwo, ochronę przed przechwyceniem i ochronę poufnych informacji. Korzystając z TLS, organizacje mogą zapewnić, że ich komunikacja e -mailowa jest bezpieczna i prywatna.

Jak sprawdzić, czy program Outlook używa szyfrowania TLS

Szyfrowanie e -mail jest ważne, ale technicznie złożone. TLS działa tylko wtedy, gdy oba nadawcy są odbiornik. Jeśli nie, szyfrowanie jest zwykle upuszczane, co sprawia, że ​​Twoje wiadomości podatne na hakerów.

Jak Exchange Online używa TLS do zabezpieczenia połączeń e -mailowych

Dowiedz się, w jaki sposób Exchange Online i Microsoft 365 Korzystaj z bezpieczeństwa warstwy transportowej (TLS) i Secrecy Forward (FS), aby zabezpieczyć komunikację e -mailową. Dostarcza również informacji o certyfikatach wydanym przez Microsoft do Exchange Online.

Jeśli nie jesteś klientem E5, skorzystaj z 90-dniowej próby Microsoft Proview Solutions, aby zbadać, w jaki sposób dodatkowe możliwości zasad mogą pomóc organizacji zarządzać bezpieczeństwem danych i potrzebami zgodności. Rozpocznij teraz w centrum portalu Microsoft Proview Compliance Portal. Dowiedz się szczegółów dotyczących rejestracji i warunków próbnych.

Podstawy TLS dla Microsoft 365 i Exchange Online

Bezpieczeństwo warstwy transportowej (TLS) i SSL, które pojawiły się przed TLS, to protokoły kryptograficzne, które zabezpieczają komunikację przez sieć za pomocą certyfikatów bezpieczeństwa do szyfrowania połączenia między komputerami. TLS zastępuje bezpieczną warstwę gniazd (SSL) i jest często określana jako SSL 3.1. Exchange Online używa TLS do szyfrowania połączeń między serwerami wymiany a połączeniami między serwerami wymiany a innymi serwerami, takimi jak lokalne serwery wymiany lub serwery pocztowe odbiorców. Po zaszyfrowaniu połączenia wszystkie dane przesyłane przez to połączenie są wysyłane przez kanał szyfrowany. Jeśli jednak przekażesz wiadomość wysłaną przez połączenie TLS z organizacją odbiorcą, która nie obsługuje szyfrowania TLS, wiadomość ta niekoniecznie jest szyfrowana. TLS nie szyfruje wiadomości, tylko połączenie.

Jeśli chcesz zaszyfrować wiadomość, użyj technologii szyfrowania, która szyfruje zawartość wiadomości. Na przykład możesz użyć szyfrowania komunikatów Microsoft Perview lub S/MIME. Zobacz szyfrowanie e -mail w Office 365 i szyfrowanie wiadomości, aby uzyskać informacje na temat szyfrowania wiadomości w Office 365.

Użyj TLS w sytuacjach, w których chcesz skonfigurować bezpieczny kanał korespondencji między Microsoft a organizacją lokalną lub inną organizacją, taką jak partner. Exchange Online zawsze próbuje najpierw korzystać z TLS, aby zabezpieczyć e -mail, ale nie może to, jeśli druga strona nie oferuje bezpieczeństwa TLS. Czytaj dalej, aby dowiedzieć się, w jaki sposób możesz zabezpieczyć całą pocztę do serwerów lokalnych lub ważnych partnerów, korzystając z złącza.

Aby zapewnić naszym klientom najlepsze w swojej klasie szyfrowanie, Microsoft ma przestarzałe wersje bezpieczeństwa warstwy transportowej (TLS) 1.0 i 1.1 w Office 365 i Office 365 GCC. Jednak możesz nadal używać niezaszyfrowanego połączenia SMTP bez żadnych TLS. Nie zalecamy transmisji e -mail bez szyfrowania.

Jak Exchange Online korzysta z TLS między klientami online

Wymień serwery online zawsze szyfrują połączenia z innymi serwerami internetowymi wymiany w naszych centrach danych z TLS 1.2. Po wysyłaniu wiadomości do odbiorcy, który znajduje się w Twojej organizacji, Exchange Online automatycznie wysyła wiadomość przez zaszyfrowane połączenie za pomocą TLS. Exchange Online wysyła również wiadomość e -mail, którą wysyłasz do innych klientów w stosunku do zaszyfrowanych połączeń za pomocą TLS, które są zabezpieczone za pomocą tajemnicy do przodu.

Jak Microsoft 365 używa TLS między Microsoft 365 a zewnętrznymi, zaufanymi partnerami

Domyślnie Exchange Online zawsze używa Oportunistyczne TLS. Oportunistyczne TLS oznacza, że ​​Exchange Online zawsze najpierw próbuje szyfrować połączenia z najbezpieczniejszą wersją TLS, a następnie działa w dół listy szyfrów TLS, dopóki nie znajdzie jednej, na której obie strony mogą się zgodzić. O ile nie skonfigurowałeś Exchan Online, aby upewnić się, że wiadomości do tego odbiorcy muszą używać bezpiecznych połączeń, wówczas komunikat zostanie wysłany bez szyfrowania, jeśli organizacja odbiorcy nie obsługuje szyfrowania TLS. Oportunistyczne TLS jest wystarczające dla większości firm. Jednak w przypadku przedsiębiorstw, które mają wymagania dotyczące zgodności, takie jak organizacje medyczne, bankowości lub rządowe, możesz skonfigurować Exchange Online, aby wymagać lub zmusić TLS. Instrukcje można znaleźć w konfiguracji przepływu poczty za pomocą złącza w Office 365.

Jeśli zdecydujesz się skonfigurować TL między organizacją a zaufaną organizacją partnerską, Exchange Online może korzystać Wymuszone TLS Aby stworzyć zaufane kanały komunikacji. Wymuszone TLS wymaga od organizacji partnerskiej uwierzytelnienia w celu wymiany online z certyfikatem bezpieczeństwa, aby wysłać pocztę do Ciebie. Twój partner będzie musiał zarządzać własnymi certyfikatami. Exchange Online używa złącza do ochrony wiadomości wysyłanych przed nieautoryzowanym dostępem przed przybyciem do dostawcy e -maili odbiorcy. Informacje na temat korzystania z łączników do konfigurowania przepływu poczty, zobacz konfigurację przepływu poczty za pomocą złącza w Office 365.

Wdrożenia TLS i hybrydowych serwerów wymiany

Jeśli zarządzasz wdrożeniem wymiany hybrydowej, Twój lokalny serwer Exchange musi uwierzytelnić się do Microsoft 365 za pomocą certyfikatu bezpieczeństwa, aby wysłać pocztę do odbiorców, których skrzynki pocztowe znajdują się tylko w Office 365. W rezultacie musisz zarządzać własnymi certyfikatami bezpieczeństwa dla lokalnych serwerów wymiany. Musisz także bezpiecznie przechowywać i utrzymywać te certyfikaty serwera. Aby uzyskać więcej informacji na temat zarządzania certyfikatami w wdrożeniach hybrydowych, zobacz Wymagania dotyczące certyfikatów w zakresie wdrożeń hybrydowych.

Jak skonfigurować wymuszone TLS na wymianę online w Office 365

W celu wymiany klientów online, aby wymusić TLS do pracy w celu zabezpieczenia wszystkich wysłanych i otrzymanych wiadomości e -mail, musisz skonfigurować więcej niż jedno złącze, które wymaga TLS. Potrzebujesz jednego złącza do wiadomości wysyłanych do skrzynek pocztowych użytkownika i innego złącza do wiadomości wysyłanych z skrzynek pocztowych użytkownika. Utwórz te złącza w centrum administracyjnym Exchange w Office 365. Instrukcje można znaleźć w konfiguracji przepływu poczty za pomocą złącza w Office 365.

Informacje o certyfikatach TLS dla wymiany online

Informacje o certyfikatach wykorzystywane przez Exchange Online są opisane w poniższej tabeli. Jeśli twój partner biznesowy konfiguruje wymuszone TLS na swoim serwerze e -mail, musisz podać im te informacje. Ze względów bezpieczeństwa nasze certyfikaty zmieniają się od czasu do czasu. Obecny certyfikat jest ważny od 24 września 2020 r.

Obecne informacje o certyfikatach ważne od 24 września 2020 r

Atrybut Wartość
Korzenie wydawcy organu certyfikatów DigiCert CA – 1
Nazwa certyfikatu Poczta.ochrona.perspektywy.com
Organizacja Korporacja Microsoft
Jednostka organizacyjna www.DigiCert.com
Kluczowa siła certyfikatu 2048

Jak sprawdzić, czy program Outlook używa szyfrowania TLS

Projekt Microsoft nie jest tak prosty jak Google i różni się w zależności od wersji, której używasz.

Ryan Ozawa 7 marca 2022

Unikaj naruszeń HIPAA w przypadku e -maila zgodnego z HIPAA

E -mail jest popularnym celem dla hakerów, ponieważ każde konto e -mail jest potencjalnie wrażliwym punktem końcowym, który można zaatakować. Ataki takie jak oprogramowanie ransomware są coraz bardziej powszechne. E -mail można przechwycić, tworząc potencjalne naruszenie HIPAA dla podmiotów objętych.

E -mail można chronić za pomocą szyfrowania, najczęściej przy użyciu standardu branżowego o nazwie Transport Warstwa Security (TLS).

My’Omówili różne sposoby sprawdzania konfiguracji e -maili pod kątem obsługi TLS, w tym sprawdzanie szyfrowania TLS w Google’s Usługi e -mail. Ale o programie Outlook?

Czy program Outlook obsługuje TLS i jest moim e -mailem HIPAA szyfrowanym?

Microsoft Office Suite i jego internetowy odpowiednik Microsoft 365 to najpopularniejsza kolekcja narzędzi programowych dla firm (chociaż Google’O oferta okazuje się być zaciekłym konkurentem w przestrzeni w chmurze).

Microsoft’S Aplikacja e -mail, Outlook, obsługuje TLS, aw marcu Microsoft zaczął wymagać wersji 1 TLS.2 i upuszczenie wsparcia TLS 1.0 i 1.1. (Paubox obsługuje oba TLS 1.2 i 1.3, na wytyczne NSA).

Jednak mimo że oznacza to, że e -mail wysłał i otrzymywał za pośrednictwem programu Outlook Móc być zaszyfrowane, to nie’t Wredne e -mail Jest zaszyfrowane. Jeśli odbiorca korzysta z dostawcy usług e -mail, który nie obsługuje TLS, szyfrowanie jest usuwane, a wiadomość jest dostarczana w zwykłym tekście – wytwarzając złośliwe strony do przechwytywania.

Jak sprawdzić szyfrowanie TLS w programie Outlook i jak zapewnić bezpieczeństwo e -maila HIPAA?

Jak w przypadku Google’S Usługa Gmaila, możesz zobaczyć, czy wiadomość o programie Outlook została zaszyfrowana, przeglądając nagłówek e -mail. Microsoft’Projekt S nie jest tak prosty jak Google’s i różni się w zależności od wersji’RE Używanie: lokalnie zainstalowana aplikacja Outlook lub interfejs internetowy Microsoft 365.

W programie Outlook musisz otworzyć wiadomość w nowym oknie. Kliknij dwukrotnie wiadomość na liście skrzynki odbiorczej, a następnie otwórz “Plik” menu i wybierz “Nieruchomości.”

Kjctech-Outlook-File-Properties

W Microsoft 365 klikasz trzy kropki w prawym górnym rogu okna wiadomości:

Office365-trzy kropki

W obu przypadkach otrzymasz nagłówek wiadomości e -mail z surowym e -mailem. Zawiera wiele informacji i może być zniechęcające. Aby ułatwić sprawdzenie, możesz skopiować go do nowego notatnika lub pliku tekstowego, w którym możesz użyć “Znajdować” narzędzie do przeszukania.

Powinieneś zobaczyć “Tls” lub identyfikator wersji TLS w nagłówku. Może powiedzieć “TLS1.2” Lub “TLS1.3.” Jeśli to zobaczysz, TLS został użyty do zabezpieczenia tej wiadomości.

Oczywiście proces ten może być prostszy.

Inne sposoby sprawdzania obsługi TLS

Witryna CheckTLS to popularne, bezpłatne narzędzie, którego możesz użyć do sprawdzenia swojej firmy’S wsparcia TLS. Uruchomiona przez Securereail, LLC, witryna zawiera również różne usługi bezpieczeństwa, takie jak EMATSentry, wtyczka programu Outlook, która sprawia, że ​​informacje o bezpieczeństwie e -mail są bardziej dostępne.

Jeśli ty’Ponowne administrator systemu, możesz również użyć kontroli przepływu poczty, aby wymagać szyfrowania TLS podczas wymiany wiadomości e -mail z innymi konkretnymi organizacjami. Nie jest to jednak prosty proces, a nieprawidłowa konfiguracja może powodować problemy z dostarczaniem wiadomości e -mail.

Czy mój e -mail HIPAA jest zgodny i szyfrowany przez TLS?

Szyfrowanie e -mail jest ważne, ale technicznie złożone. TLS działa tylko wtedy, gdy oba nadawcy są odbiornik. Jeśli nie, szyfrowanie jest zwykle upuszczane, co sprawia, że ​​Twoje wiadomości podatne na hakerów.

Na szczęście Paubox opatentował metodę utrzymania prywatności i bezpieczeństwa, nawet jeśli odbiornik nie używa TLS: wiadomość nie jest dostarczana w zwykłym tekście, a zamiast tego jest udostępniana za pomocą bezpiecznego linku HTTPS.

Kiedy korzystasz z pakietu e-mail Paubox do e-maila zgodnego z HIPAA, masz bezproblemowe, wielowarstwowe rozwiązanie dla bezpiecznego e-maila, korzystając z najnowszych standardów bezpieczeństwa branżowego.