Outlook usa TLS o SSL
Dettagli di riferimento tecnici sulla crittografia
TLS usa cifra suite, Collezioni di algoritmi di crittografia, per stabilire connessioni sicure. Office 365 supporta le suite cifre elencate nella tabella seguente. La tabella elenca le suite di cifri in ordine di resistenza, con la suite di cifratura più forte elencata prima.
Configura TLS per Microsoft Outlook Email
Questo articolo presuppone che tu abbia già Outlook configurato come client di posta elettronica per il tuo indirizzo email di Dido Internet. Per assistere a impostare Microsoft Outlook come programma e -mail, consultare questo documento di aiuto.
Questo articolo spiega come abilitare il Sicurezza del livello di trasporto (TLS) Protocollo per il programma e -mail di Microsoft Outlook. Abilitare TLS in Outlook migliorerà la sicurezza della tua comunicazione e -mail crittografando il modo in cui Outlook comunica con i server di posta elettronica di Dido Internet ed è consigliato a tutti gli utenti.
TLS è il successore del Livello sicuro per le prese (SSL) protocollo. Outlook può essere configurato per lavorare con entrambi, ed entrambi forniranno una maggiore sicurezza. Tuttavia, TLS fornisce alcuni miglioramenti su SSL.
Questa documentazione utilizza screenshot di Microsoft Office Outlook 2007 e 2010 per Windows. Tuttavia, la procedura è simile per abilitare TLS/SSL nelle versioni più recenti di Outlook.
Abilitazione di queste funzionalità di sicurezza in Outlook richiede di modificare due impostazioni dell’account:
- Impostazioni del server IMAP per e -mail in arrivo. Il server Dido Internet IMAP utilizza il protocollo SSL e
- Impostazioni del server SMTP per e -mail in uscita. Il server SMTP di Dido Internet utilizza il protocollo TLS, il successore di SSL.
Abilitazione di TLS
Con il tuo client Outlook aperto, seleziona Utensili Dal menu principale. Quindi selezionare Impostazioni dell’account… Dal menu a discesa. Vedi Figura 1.
Dettagli di riferimento tecnici sulla crittografia
Fare riferimento a questo articolo per conoscere i certificati, le tecnologie e le suite di cifri TLS utilizzate per la crittografia in Office 365. Questo articolo fornisce anche dettagli sulle deprecazioni pianificate.
- Se stai cercando informazioni sulla panoramica, vedi Crittografia in Office 365.
- Se stai cercando informazioni di configurazione, vedi Imposta la crittografia in Office 365 Enterprise.
- Per informazioni sulle suite di cifra supportate da versioni specifiche di Windows, vedere Cipher Suites in TLS/SSL (Schannel SSP).
Se non sei un cliente E5, usa la prova Microsoft Purview Solutions di 90 giorni per esplorare come ulteriori funzionalità di Purview possono aiutare la tua organizzazione a gestire la sicurezza dei dati e le esigenze di conformità. Inizia ora presso l’hub Microsoft Purview Compliance Portal Trials. Impara i dettagli sull’iscrizione e sui termini di prova.
Proprietà e gestione del certificato Microsoft Office 365
Non è necessario acquistare o mantenere i certificati per Office 365. Invece, Office 365 utilizza i propri certificati.
Standard di crittografia attuali e deprecazioni pianificate
Per fornire una crittografia migliore in classe, Office 365 esamina regolarmente gli standard di crittografia supportati. A volte, i vecchi standard sono deprecati man mano che diventano obsole e meno sicuri. Questo articolo descrive le suite di cifratura attualmente supportate e altri standard e dettagli sulle deprezzazioni pianificate.
Conformità FIPS per Office 365
Tutte le suite di cifri supportate da Office 365 Usa algoritmi accettabili in FIPS 140-2. Office 365 eredita le convalide FIPS da Windows (tramite Schannel). Per informazioni su Schannel, consultare Cipher Suites in TLS/SSL (Schannel SSP).
Versioni di TLS supportate da Office 365
TLS e SSL che sono venuti prima di TLS sono protocolli crittografici che proteggono la comunicazione su una rete utilizzando i certificati di sicurezza per crittografare una connessione tra i computer. Office 365 supporta TLS versione 1.2 (TLS 1.2).
TLS versione 1.3 (TLS 1.3) è supportato da alcuni dei servizi.
Sii consapevole che le versioni TLS deprecano e che versioni deprecate non dovrebbe essere usato dove sono disponibili versioni più recenti. Se i tuoi servizi legacy non richiedono TLS 1.0 o 1.1 Dovresti disabilitarli.
Supporto per TLS 1.0 e 1.1 deprecazione
Office 365 ha smesso di supportare TLS 1.0 e 1.1 il 31 ottobre 2018. Abbiamo completato la disabilitazione di TLS 1.0 e 1.1 in ambienti GCC High e DoD. Abbiamo iniziato a disabilitare TLS 1.0 e 1.1 per gli ambienti in tutto il mondo e GCC a partire dal 15 ottobre 2020 e continuerà con il lancio nelle prossime settimane e mesi.
Per mantenere una connessione sicura ai servizi Office 365 e Microsoft 365, tutte le combinazioni di server client e browser utilizzano TLS 1.2 e moderne suite di cifratura. Potresti dover aggiornare alcune combinazioni di server client e browser. Per informazioni su come questo cambiamento ti influisce, consultare la preparazione per l’uso obbligatorio di TLS 1.2 in ufficio 365.
Supporto deprecato per 3DE
Dal 31 ottobre 2018, Office 365 non supporta più l’uso di 3des Cipher Suites per la comunicazione in Office 365. Più specificamente, Office 365 non supporta più TLS_RSA_WITH_3DES_EDE_CBC_SHA CIPHER Suite. Dal 28 febbraio 2019, questa suite Cipher è stata disabilitata in Office 365. Clienti e server che comunicano con Office 365 devono supportare una o più cifre supportate. Per un elenco di cifre supportate, vedi TLS Cipher Suites supportati da Office 365.
Supporto del certificato SHA-1 deprecante in Office 365
Da giugno 2016, Office 365 non accetta più un certificato SHA-1 per le connessioni in uscita o in entrata. Usa Sha-2 (algoritmo hash sicuro 2) o un algoritmo di hashing più forte nella catena di certificati.
TLS Cipher Suites supportate da Office 365
TLS usa cifra suite, Collezioni di algoritmi di crittografia, per stabilire connessioni sicure. Office 365 supporta le suite cifre elencate nella tabella seguente:
- Cipher Suite 1
- Cipher Suite 2
- Cipher Suite 3
- Cipher Suite 4
- Cipher Suite 5
- Cipher Suite 6
- Cipher Suite 7
Dettagli di riferimento tecnici sulla crittografia
TLS usa cifra suite, Collezioni di algoritmi di crittografia, per stabilire connessioni sicure. Office 365 supporta le suite cifre elencate nella tabella seguente. La tabella elenca le suite di cifri in ordine di resistenza, con la suite di cifratura più forte elencata prima.
Configura TLS per Microsoft Outlook Email
Questo articolo presuppone che tu abbia già Outlook configurato come client di posta elettronica per il tuo indirizzo email di Dido Internet. Per assistere a impostare Microsoft Outlook come programma e -mail, consultare questo documento di aiuto.
Questo articolo spiega come abilitare il Sicurezza del livello di trasporto (TLS) Protocollo per il programma e -mail di Microsoft Outlook. Abilitare TLS in Outlook migliorerà la sicurezza della tua comunicazione e -mail crittografando il modo in cui Outlook comunica con Dido Internet’S server di posta elettronica ed è consigliato per tutti gli utenti.
TLS è il successore del Livello sicuro per le prese (SSL) protocollo. Outlook può essere configurato per lavorare con entrambi, ed entrambi forniranno una maggiore sicurezza. Tuttavia, TLS fornisce alcuni miglioramenti su SSL.
Questa documentazione utilizza screenshot di Microsoft Office Outlook 2007 e 2010 per Windows. Tuttavia, la procedura è simile per abilitare TLS/SSL nelle versioni più recenti di Outlook.
Abilitazione di queste funzionalità di sicurezza in Outlook richiede di modificare due impostazioni dell’account:
- Impostazioni del server IMAP per e -mail in arrivo. Il server Dido Internet IMAP utilizza il protocollo SSL e
- Impostazioni del server SMTP per e -mail in uscita. Il server SMTP di Dido Internet utilizza il protocollo TLS, il successore di SSL.
Abilitazione di TLS
Con il tuo client Outlook aperto, seleziona Utensili Dal menu principale. Quindi selezionare Impostazioni dell’account… Dal menu a discesa. Vedi Figura 1.
Dettagli di riferimento tecnici sulla crittografia
Fare riferimento a questo articolo per conoscere i certificati, le tecnologie e le suite di cifri TLS utilizzate per la crittografia in Office 365. Questo articolo fornisce anche dettagli sulle deprecazioni pianificate.
- Se stai cercando informazioni sulla panoramica, consulta la crittografia in Office 365.
- Se stai cercando informazioni di configurazione, consultare la crittografia impostata in Office 365 Enterprise.
- Per informazioni sulle suite di cifri supportate da versioni specifiche di Windows, consultare le suite Cipher in TLS/SSL (Schannel SSP).
Se non sei un cliente E5, usa la prova Microsoft Purview Solutions di 90 giorni per esplorare come ulteriori funzionalità di Purview possono aiutare la tua organizzazione a gestire la sicurezza dei dati e le esigenze di conformità. Inizia ora presso l’hub Microsoft Purview Compliance Portal Trials. Impara i dettagli sull’iscrizione e sui termini di prova.
Proprietà e gestione del certificato Microsoft Office 365
Non è necessario acquistare o mantenere i certificati per Office 365. Invece, Office 365 utilizza i propri certificati.
Standard di crittografia attuali e deprecazioni pianificate
Per fornire una crittografia migliore in classe, Office 365 esamina regolarmente gli standard di crittografia supportati. A volte, i vecchi standard sono deprecati man mano che diventano obsole e meno sicuri. Questo articolo descrive le suite di cifratura attualmente supportate e altri standard e dettagli sulle deprezzazioni pianificate.
Conformità FIPS per Office 365
Tutte le suite di cifri supportate da Office 365 Usa algoritmi accettabili in FIPS 140-2. Office 365 eredita le convalide FIPS da Windows (tramite Schannel). Per informazioni su Schannel, consultare Cipher Suites in TLS/SSL (Schannel SSP).
Versioni di TLS supportate da Office 365
TLS e SSL che sono venuti prima di TLS sono protocolli crittografici che proteggono la comunicazione su una rete utilizzando i certificati di sicurezza per crittografare una connessione tra i computer. Office 365 supporta TLS versione 1.2 (TLS 1.2).
TLS versione 1.3 (TLS 1.3) è supportato da alcuni dei servizi.
Sii consapevole che le versioni TLS deprecano e che versioni deprecate non dovrebbe essere usato dove sono disponibili versioni più recenti. Se i tuoi servizi legacy non richiedono TLS 1.0 o 1.1 Dovresti disabilitarli.
Supporto per TLS 1.0 e 1.1 deprecazione
Office 365 ha smesso di supportare TLS 1.0 e 1.1 il 31 ottobre 2018. Abbiamo completato la disabilitazione di TLS 1.0 e 1.1 in ambienti GCC High e DoD. Abbiamo iniziato a disabilitare TLS 1.0 e 1.1 per gli ambienti in tutto il mondo e GCC a partire dal 15 ottobre 2020 e continuerà con il lancio nelle prossime settimane e mesi.
Per mantenere una connessione sicura ai servizi Office 365 e Microsoft 365, tutte le combinazioni di server client e browser utilizzano TLS 1.2 e moderne suite di cifratura. Potresti dover aggiornare alcune combinazioni di server client e browser. Per informazioni su come questo cambiamento ti influisce, consultare la preparazione per l’uso obbligatorio di TLS 1.2 in ufficio 365.
Supporto deprecato per 3DE
Dal 31 ottobre 2018, Office 365 non supporta più l’uso di 3des Cipher Suites per la comunicazione in Office 365. Più specificamente, Office 365 non supporta più TLS_RSA_WITH_3DES_EDE_CBC_SHA CIPHER Suite. Dal 28 febbraio 2019, questa suite Cipher è stata disabilitata in Office 365. Clienti e server che comunicano con Office 365 devono supportare una o più cifre supportate. Per un elenco di cifre supportate, vedi TLS Cipher Suites supportati da Office 365.
Supporto del certificato SHA-1 deprecante in Office 365
Da giugno 2016, Office 365 non accetta più un certificato SHA-1 per le connessioni in uscita o in entrata. Usa Sha-2 (algoritmo hash sicuro 2) o un algoritmo di hashing più forte nella catena di certificati.
TLS Cipher Suites supportate da Office 365
TLS usa cifra suite, Collezioni di algoritmi di crittografia, per stabilire connessioni sicure. Office 365 supporta le suite cifre elencate nella tabella seguente. La tabella elenca le suite di cifri in ordine di resistenza, con la suite di cifratura più forte elencata prima.
Office 365 risponde a una richiesta di connessione tentando prima di connettersi utilizzando la suite Cipher più sicura. Se la connessione non funziona, Office 365 prova la seconda suite di cifratura più sicura nell’elenco e così via. Il servizio continua verso l’elenco fino a quando non viene accettata la connessione. Allo stesso modo, quando Office 365 richiede una connessione, il servizio di ricezione sceglie se verrà utilizzato TLS e quale suite cifratura da utilizzare.
| Nome della suite Cipher | Algoritmo di scambio chiave/forza | Segreto in avanti | Cifra/forza | Algoritmo di autenticazione/forza |
|---|---|---|---|---|
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 | ECDH/192 | SÌ | AES/256 | RSA/112 |
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | ECDH/128 | SÌ | AES/128 | RSA/112 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 | ECDH/192 | SÌ | AES/256 | RSA/112 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | ECDH/128 | SÌ | AES/128 | RSA/112 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | ECDH/192 | SÌ | AES/256 | RSA/112 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | ECDH/128 | SÌ | AES/128 | RSA/112 |
| TLS_RSA_WITH_AES_256_GCM_SHA384 | RSA/112 | NO | AES/256 | RSA/112 |
| TLS_RSA_WITH_AES_128_GCM_SHA256 | RSA/112 | NO | AES/256 | RSA/112 |
Le seguenti suite di cifratura supportate TLS 1.0 e 1.1 protocolli fino alla loro data di deprecamento. Per gli ambienti GCC High e DoD la data di deprecazione era il 15 gennaio 2020. Per gli ambienti mondiali e GCC che la data era il 15 ottobre 2020.
| Protocolli | Nome della suite Cipher | Algoritmo di scambio chiave/forza | Segreto in avanti | Cifra/forza | Algoritmo di autenticazione/forza |
|---|---|---|---|---|---|
| TLS 1.0, 1.1, 1.2 | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | ECDH/192 | SÌ | AES/256 | RSA/112 |
| TLS 1.0, 1.1, 1.2 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | ECDH/128 | SÌ | AES/128 | RSA/112 |
| TLS 1.0, 1.1, 1.2 | TLS_RSA_WITH_AES_256_CBC_SHA | RSA/112 | NO | AES/256 | RSA/112 |
| TLS 1.0, 1.1, 1.2 | TLS_RSA_WITH_AES_128_CBC_SHA | RSA/112 | NO | AES/128 | RSA/112 |
| TLS 1.0, 1.1, 1.2 | TLS_RSA_WITH_AES_256_CBC_SHA256 | RSA/112 | NO | AES/256 | RSA/112 |
| TLS 1.0, 1.1, 1.2 | TLS_RSA_WITH_AES_128_CBC_SHA256 | RSA/112 | NO | AES/256 | RSA/112 |
Alcuni prodotti Office 365 (compresi i team Microsoft) utilizzano la porta di Azure per interrompere le connessioni TLS e instradare in modo efficiente il traffico di rete. Almeno una delle suite di cifri supportate dalla porta d’ingresso di Azure su TLS 1.2 deve essere abilitato per connettersi correttamente a questi prodotti. Per Windows 10 e oltre, si consiglia di abilitare una o entrambe le suite Ecdhe Cipher per una migliore sicurezza. Windows 7, 8 e 8.1 non sono compatibili con le suite Ecdhe Cipher di Azure Front Door e le suite DHE Cipher sono state fornite per la compatibilità con quei sistemi operativi.