האם Outlook משתמש ב- TLS או SSL
פרטי התייחסות טכניים על הצפנה
שימוש ב- TLS סוויטות צופן, אוספים של אלגוריתמי הצפנה, כדי לקבוע חיבורים מאובטחים. Office 365 תומך בסוויטות הצופן המופיעות בטבלה הבאה. הטבלה מפרטת את סוויטות הצופן לפי סדר הכוח, כאשר סוויטת הצופן החזקה ביותר רשומה ראשונה.
קבע את התצורה של TLS לדוא”ל של Microsoft Outlook
מאמר זה מניח שכבר יש לך תצורה של Outlook כלקוח הדוא”ל עבור כתובת הדוא”ל שלך ב- DIDO באינטרנט. לקבלת עזרה בהגדרת Microsoft Outlook כתוכנית הדוא”ל שלך, עיין במסמך עזרה זה.
מאמר זה מסביר כיצד לאפשר את אבטחת שכבת תחבורה (TLS) פרוטוקול לתוכנית הדוא”ל של Microsoft Outlook. הפעלת TLS ב- Outlook תשפר את האבטחה של תקשורת הדוא”ל שלך על ידי הצפנת האופן בו Outlook מתקשר עם שרתי הדוא”ל של דידו אינטרנט, ומומלץ לכל המשתמשים.
TLS הוא ממשיך דרכו של שכבת שקעים מאובטחים ((SSL) נוהל. ניתן להגדיר את Outlook לעבוד עם אחד מהם, ושניהם יספקו אבטחה מוגברת. עם זאת, TLS מספקת שיפורים מסוימים על פני SSL.
תיעוד זה משתמש בתמונות מסך מ- Microsoft Office Outlook 2007 & 2010 עבור Windows. עם זאת, ההליך דומה להפעלת TLS/SSL בגרסאות חדשות יותר של Outlook.
הפעלת תכונות אבטחה אלה ב- Outlook מחייבת אותך לשנות שתי הגדרות חשבון:
- הגדרות שרת IMAP לדוא”ל נכנס. שרת ה- IMAP של דידו אינטרנט משתמש בפרוטוקול SSL, ו
- הגדרות שרת SMTP לדוא”ל יוצא. שרת ה- SMTP של דידו אינטרנט משתמש בפרוטוקול TLS, יורש ה- SSL.
מאפשר TLS
כאשר לקוח Outlook שלך פתוח, בחר כלים מהתפריט הראשי. ואז בחר הגדרות חשבון… מהתפריט הנפתח. ראה איור 1.
פרטי התייחסות טכניים על הצפנה
עיין במאמר זה כדי ללמוד על תעודות, טכנולוגיות וסוויטות צופן TLS המשמשות להצפנה ב- Office 365. מאמר זה מספק גם פרטים על פחתות מתוכננות.
- אם אתה מחפש מידע על סקירה כללית, ראה הצפנה במשרד 365.
- אם אתה מחפש מידע על הגדרה, ראה הגדר הצפנה ב- Office 365 Enterprise.
- למידע על סוויטות צופן הנתמכות על ידי גרסאות ספציפיות של Windows, ראה סוויטות צופן ב- TLS/SSL (Schannel SSP).
אם אינך לקוח E5, השתמש בניסוי של 90 יום של מיקרוסופט פתרונות פתרונות. התחל עכשיו במרכז ניסויי הפורטל של Microsoft Purview Portal. למד פרטים על תנאי הרשמה וניסיון.
מיקרוסופט Office 365 בעלות וניהול תעודות
אינך צריך לרכוש או לתחזק תעודות עבור Office 365. במקום זאת, Office 365 משתמש בתעודות משלה.
תקני הצפנה נוכחיים ופחתים מתוכננים
כדי לספק הצפנה הטובה ביותר בכיתה, Office 365 סוקר באופן קבוע תקני הצפנה נתמכים. לפעמים, סטנדרטים ישנים מיושמים כאשר הם לא מעודכנים ופחות בטוחים. מאמר זה מתאר סוויטות צופן הנתמכות כיום ותקנים אחרים ופרטים על פחת מתוכנן.
ציות FIPS למשרד 365
כל סוויטות הצופן הנתמכות על ידי Office 365 אלגוריתמי שימוש המקובלים תחת FIPS 140-2. Office 365 יורש תוקף FIPS מ- Windows (דרך Schannel). למידע על שאנל, ראה סוויטות צופן ב- TLS/SSL (Schannel SSP).
גרסאות של TLS הנתמכות על ידי Office 365
TLS ו- SSL שהגיעו לפני TLS, הם פרוטוקולים קריפטוגרפיים המאבטחים תקשורת ברשת על ידי שימוש בתעודות אבטחה כדי להצפין חיבור בין מחשבים. Office 365 תומך ב- TLS גרסה 1.2 (TLS 1.2).
גרסת TLS 1.3 (TLS 1.3) נתמך על ידי חלק מהשירותים.
היה מודע לכך שגרסאות TLS יפחתו, וגרסאות שהושלמו אין להשתמש שם קיימות גרסאות חדשות יותר. אם שירותי המורשת שלך אינם דורשים TLS 1.0 או 1.1 אתה צריך להשבית אותם.
תמיכה ב- TLS 1.0 ו -1.פחת 1
Office 365 הפסיק לתמוך ב- TLS 1.0 ו -1.1 ב- 31 באוקטובר 2018. סיימנו את השבתת TLS 1.0 ו -1.1 בסביבות GCC גבוהות ו- DOD. התחלנו להשבית TLS 1.0 ו -1.1 לסביבות ברחבי העולם ו- GCC החל מ- 15 באוקטובר 2020 וימשיכו עם הפעלה במהלך השבועות והחודשים הבאים.
כדי לשמור על חיבור מאובטח לשירותי Office 365 ו- Microsoft 365, כל שילובי שרת הלקוחות והדפדפן משתמשים ב- TLS 1.2 וסוויטות צופן מודרניות. יתכן שתצטרך לעדכן שילובי שרת לקוח ושירותי דפדפן מסוימים. למידע על האופן בו שינוי זה משפיע עליך, ראה הכנה לשימוש חובה ב- TLS 1.2 במשרד 365.
פוגע תמיכה בתלת מימד
מאז 31 באוקטובר 2018, Office 365 כבר לא תומך בשימוש בסוויטות צופן 3DES לתקשורת ל- Office 36. ליתר דיוק, Office 365 כבר לא תומך ב- TLS_RSA_WITH_3DES_EDE_CBC_SHA CIPHER SUITE. מאז 28 בפברואר 2019, סוויטת הצופן זו מושבתת במשרד 365. לקוחות ושרתים המתקשרים עם Office 365 חייבים לתמוך באחד או יותר מהצופים הנתמכים. לרשימה של צ’יפרים נתמכים, עיין בסוויטות צופן TLS הנתמכות על ידי Office 365.
תמיכת תעודת SHA-1 בתמיכה במשרד 365
מאז יוני 2016, Office 365 כבר לא מקבלת תעודת SHA-1 לחיבורים יוצאים או נכנסים. השתמש ב- SHA-2 (אלגוריתם חשיש מאובטח 2) או באלגוריתם Hashing חזק יותר בשרשרת האישורים.
סוויטות צופן של TLS הנתמכות על ידי Office 365
שימוש ב- TLS סוויטות צופן, אוספים של אלגוריתמי הצפנה, כדי לקבוע חיבורים מאובטחים. Office 365 תומך בסוויטות הצופן המופיעות בטבלה הבאה:
- סוויטת צופן 1
- סוויטת צופן 2
- סוויטת צופן 3
- סוויטת צופן 4
- סוויטת צופן 5
- סוויטת צופן 6
- סוויטת צופן 7
פרטי התייחסות טכניים על הצפנה
שימוש ב- TLS סוויטות צופן, אוספים של אלגוריתמי הצפנה, כדי לקבוע חיבורים מאובטחים. Office 365 תומך בסוויטות הצופן המופיעות בטבלה הבאה. הטבלה מפרטת את סוויטות הצופן לפי סדר הכוח, כאשר סוויטת הצופן החזקה ביותר רשומה ראשונה.
קבע את התצורה של TLS לדוא”ל של Microsoft Outlook
מאמר זה מניח שכבר יש לך תצורה של Outlook כלקוח הדוא”ל עבור כתובת הדוא”ל שלך ב- DIDO באינטרנט. לקבלת עזרה בהגדרת Microsoft Outlook כתוכנית הדוא”ל שלך, עיין במסמך עזרה זה.
מאמר זה מסביר כיצד לאפשר את אבטחת שכבת תחבורה (TLS) פרוטוקול לתוכנית הדוא”ל של Microsoft Outlook. הפעלת TLS ב- Outlook תשפר את האבטחה של תקשורת הדוא”ל שלך על ידי הצפנת הדרך בה Outlook מתקשר עם דידו אינטרנט’S שרתי דוא”ל, ומומלץ לכל המשתמשים.
TLS הוא ממשיך דרכו של שכבת שקעים מאובטחים ((SSL) נוהל. ניתן להגדיר את Outlook לעבוד עם אחד מהם, ושניהם יספקו אבטחה מוגברת. עם זאת, TLS מספקת שיפורים מסוימים על פני SSL.
תיעוד זה משתמש בתמונות מסך מ- Microsoft Office Outlook 2007 & 2010 עבור Windows. עם זאת, ההליך דומה להפעלת TLS/SSL בגרסאות חדשות יותר של Outlook.
הפעלת תכונות אבטחה אלה ב- Outlook מחייבת אותך לשנות שתי הגדרות חשבון:
- הגדרות שרת IMAP לדוא”ל נכנס. שרת ה- IMAP של דידו אינטרנט משתמש בפרוטוקול SSL, ו
- הגדרות שרת SMTP לדוא”ל יוצא. שרת ה- SMTP של דידו אינטרנט משתמש בפרוטוקול TLS, יורש ה- SSL.
מאפשר TLS
כאשר לקוח Outlook שלך פתוח, בחר כלים מהתפריט הראשי. ואז בחר הגדרות חשבון… מהתפריט הנפתח. ראה איור 1.
פרטי התייחסות טכניים על הצפנה
עיין במאמר זה כדי ללמוד על תעודות, טכנולוגיות וסוויטות צופן TLS המשמשות להצפנה ב- Office 365. מאמר זה מספק גם פרטים על פחתות מתוכננות.
- אם אתה מחפש מידע על סקירה כללית, ראה הצפנה ב- Office 365.
- אם אתם מחפשים מידע על התקנה, עיין בהצפנה של הגדרת Office 365 Enterprise.
- למידע על סוויטות צופן הנתמכות על ידי גרסאות ספציפיות של Windows, עיין בסוויטות צופן ב- TLS/SSL (Schannel SSP).
אם אינך לקוח E5, השתמש בניסוי של 90 יום של מיקרוסופט פתרונות פתרונות. התחל עכשיו במרכז ניסויי הפורטל של Microsoft Purview Portal. למד פרטים על תנאי הרשמה וניסיון.
מיקרוסופט Office 365 בעלות וניהול תעודות
אינך צריך לרכוש או לתחזק תעודות עבור Office 365. במקום זאת, Office 365 משתמש בתעודות משלה.
תקני הצפנה נוכחיים ופחתים מתוכננים
כדי לספק הצפנה הטובה ביותר בכיתה, Office 365 סוקר באופן קבוע תקני הצפנה נתמכים. לפעמים, סטנדרטים ישנים מיושמים כאשר הם לא מעודכנים ופחות בטוחים. מאמר זה מתאר סוויטות צופן הנתמכות כיום ותקנים אחרים ופרטים על פחת מתוכנן.
ציות FIPS למשרד 365
כל סוויטות הצופן הנתמכות על ידי Office 365 אלגוריתמי שימוש המקובלים תחת FIPS 140-2. Office 365 יורש תוקף FIPS מ- Windows (דרך Schannel). למידע על שאנל, ראה סוויטות צופן ב- TLS/SSL (Schannel SSP).
גרסאות של TLS הנתמכות על ידי Office 365
TLS ו- SSL שהגיעו לפני TLS, הם פרוטוקולים קריפטוגרפיים המאבטחים תקשורת ברשת על ידי שימוש בתעודות אבטחה כדי להצפין חיבור בין מחשבים. Office 365 תומך ב- TLS גרסה 1.2 (TLS 1.2).
גרסת TLS 1.3 (TLS 1.3) נתמך על ידי חלק מהשירותים.
היה מודע לכך שגרסאות TLS יפחתו, וגרסאות שהושלמו אין להשתמש שם קיימות גרסאות חדשות יותר. אם שירותי המורשת שלך אינם דורשים TLS 1.0 או 1.1 אתה צריך להשבית אותם.
תמיכה ב- TLS 1.0 ו -1.פחת 1
Office 365 הפסיק לתמוך ב- TLS 1.0 ו -1.1 ב- 31 באוקטובר 2018. סיימנו את השבתת TLS 1.0 ו -1.1 בסביבות GCC גבוהות ו- DOD. התחלנו להשבית TLS 1.0 ו -1.1 לסביבות ברחבי העולם ו- GCC החל מ- 15 באוקטובר 2020 וימשיכו עם הפעלה במהלך השבועות והחודשים הבאים.
כדי לשמור על חיבור מאובטח לשירותי Office 365 ו- Microsoft 365, כל שילובי שרת הלקוחות והדפדפן משתמשים ב- TLS 1.2 וסוויטות צופן מודרניות. יתכן שתצטרך לעדכן שילובי שרת לקוח ושירותי דפדפן מסוימים. למידע על האופן בו שינוי זה משפיע עליך, ראה הכנה לשימוש חובה ב- TLS 1.2 במשרד 365.
פוגע תמיכה בתלת מימד
מאז 31 באוקטובר 2018, Office 365 כבר לא תומך בשימוש בסוויטות צופן 3DES לתקשורת ל- Office 36. ליתר דיוק, Office 365 כבר לא תומך ב- TLS_RSA_WITH_3DES_EDE_CBC_SHA CIPHER SUITE. מאז 28 בפברואר 2019, סוויטת הצופן זו מושבתת במשרד 365. לקוחות ושרתים המתקשרים עם Office 365 חייבים לתמוך באחד או יותר מהצופים הנתמכים. לרשימה של צ’יפרים נתמכים, עיין בסוויטות צופן TLS הנתמכות על ידי Office 365.
תמיכת תעודת SHA-1 בתמיכה במשרד 365
מאז יוני 2016, Office 365 כבר לא מקבלת תעודת SHA-1 לחיבורים יוצאים או נכנסים. השתמש ב- SHA-2 (אלגוריתם חשיש מאובטח 2) או באלגוריתם Hashing חזק יותר בשרשרת האישורים.
סוויטות צופן של TLS הנתמכות על ידי Office 365
שימוש ב- TLS סוויטות צופן, אוספים של אלגוריתמי הצפנה, כדי לקבוע חיבורים מאובטחים. Office 365 תומך בסוויטות הצופן המופיעות בטבלה הבאה. הטבלה מפרטת את סוויטות הצופן לפי סדר הכוח, כאשר סוויטת הצופן החזקה ביותר רשומה ראשונה.
Office 365 מגיב לבקשת חיבור על ידי ניסיון תחילה להתחבר באמצעות חבילת הצופן המאובטחת ביותר. אם החיבור לא עובד, Office 365 מנסה את חבילת הצופן השנייה הכי מאובטחת ברשימה וכן הלאה. השירות ממשיך ברשימה עד לקבלת החיבור. באופן דומה, כאשר Office 365 מבקש חיבור, השירות המקבל בוחר אם ישמש TLS ואיזו סוויטת צופן לשימוש.
| שם סוויטת צופן | אלגוריתם חילופי מפתח/חוזק | סודיות קדימה | צופן/כוח | אלגוריתם אימות/חוזק |
|---|---|---|---|---|
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 | ECDH/192 | כן | AES/256 | RSA/112 |
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | ECDH/128 | כן | AES/128 | RSA/112 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 | ECDH/192 | כן | AES/256 | RSA/112 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | ECDH/128 | כן | AES/128 | RSA/112 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | ECDH/192 | כן | AES/256 | RSA/112 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | ECDH/128 | כן | AES/128 | RSA/112 |
| TLS_RSA_WITH_AES_256_GCM_SHA384 | RSA/112 | לא | AES/256 | RSA/112 |
| TLS_RSA_WITH_AES_128_GCM_SHA256 | RSA/112 | לא | AES/256 | RSA/112 |
סוויטות הצופן הבאות תמכו ב- TLS 1.0 ו -1.1 פרוטוקולים עד לתאריך הניתוק שלהם. עבור סביבות גבוהות של GCC ו- DOD שתאריך הניתוק היה 15 בינואר 2020. לסביבות ברחבי העולם ו- GCC התאריך היה 15 באוקטובר 2020.
| פרוטוקולים | שם סוויטת צופן | אלגוריתם חילופי מפתח/חוזק | סודיות קדימה | צופן/כוח | אלגוריתם אימות/חוזק |
|---|---|---|---|---|---|
| TLS 1.0, 1.1, 1.2 | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | ECDH/192 | כן | AES/256 | RSA/112 |
| TLS 1.0, 1.1, 1.2 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | ECDH/128 | כן | AES/128 | RSA/112 |
| TLS 1.0, 1.1, 1.2 | TLS_RSA_WITH_AES_256_CBC_SHA | RSA/112 | לא | AES/256 | RSA/112 |
| TLS 1.0, 1.1, 1.2 | TLS_RSA_WITH_AES_128_CBC_SHA | RSA/112 | לא | AES/128 | RSA/112 |
| TLS 1.0, 1.1, 1.2 | TLS_RSA_WITH_AES_256_CBC_SHA256 | RSA/112 | לא | AES/256 | RSA/112 |
| TLS 1.0, 1.1, 1.2 | TLS_RSA_WITH_AES_128_CBC_SHA256 | RSA/112 | לא | AES/256 | RSA/112 |
מוצרים מסוימים של Office 365 (כולל צוותי מיקרוסופט) משתמשים בדלת הכניסה לתכלת כדי לסיים חיבורי TLS ולנתב את תנועת הרשת ביעילות. לפחות אחת מסוויטות הצופן הנתמכות על ידי דלת הכניסה תכלת מעל TLS 1.2 יש לאפשר להתחבר בהצלחה למוצרים אלה. עבור Windows 10 ומעלה, אנו ממליצים לאפשר אחת או שתיהן של סוויטות הצופן של Ecdhe לצורך אבטחה טובה יותר. Windows 7, 8 ו- 8.1 אינם תואמים לסוויטות הצופן של דלת הכניסה של תכלת דלת הכניסה וסוויטות הצופן של DHE סופקו לתאימות לאותן מערכות הפעלה.