Share via

Шифрование передаваемых данных

  • Статья

Помимо защиты неактивных данных клиентов, корпорация Майкрософт использует технологии шифрования для защиты данных клиентов при передаче. Данные переносимы:

  • Когда клиентский компьютер взаимодействует с сервером Майкрософт;
  • Когда сервер Майкрософт взаимодействует с другим сервером Майкрософт; И
  • Когда сервер Майкрософт обменивается данными со сторонним сервером (например, при доставке почты из Exchange Online на сторонний почтовый сервер).

Обмен данными между центрами обработки данных между серверами Майкрософт осуществляется по протоколу TLS или IPsec, и все серверы, доступные для клиентов, согласовывают безопасный сеанс с помощью TLS с клиентскими компьютерами (например, Exchange Online использует TLS 1.2 с 256-разрядным шифром (FIPS 140-2, уровень 2 проверен). (Список наборов шифров TLS, поддерживаемых Microsoft 365, см. в техническом справочнике по шифрованию.) Это относится к протоколам, используемым клиентами, такими как Outlook, Skype для бизнеса, Microsoft Teams и Outlook в Интернете (например, HTTP, POP3 и т. д.).

Общедоступные сертификаты выдаются MICROSOFT IT SSL с помощью SSLAdmin, внутреннего средства Майкрософт для защиты конфиденциальности передаваемых данных. Все сертификаты, выданные ИТ-службой Майкрософт, имеют не менее 2048 бит в длину, а для соответствия требованиям Webtrust требуется протокол SSLAdmin, чтобы убедиться, что сертификаты выдаются только на общедоступные IP-адреса, принадлежащие корпорации Майкрософт. Все IP-адреса, которые не соответствуют этому критерию, направляются через процесс исключения.

Все сведения о реализации, такие как используемая версия TLS, включена ли прямая секретность (FS), порядок наборов шифров и т. д., доступны для общего доступа. Один из способов просмотреть эти сведения — использовать сторонний веб-сайт, например Qualys SSL Labs. Ниже приведены ссылки на страницы автоматических тестов из Qualys, на которых отображаются сведения для следующих служб:

Для Exchange Online Protection URL-адреса различаются в зависимости от имен клиентов, однако все клиенты могут протестировать Microsoft 365 с помощью microsoft-com.mail.protection.outlook.com.