传输中数据的加密

  • 项目

除了保护客户静态数据外,Microsoft 还使用加密技术来保护传输中的客户数据。 数据正在传输中:

  • 当客户端计算机与 Microsoft 服务器通信时;
  • 当 Microsoft 服务器与另一个 Microsoft 服务器通信时;和
  • 当 Microsoft 服务器与非 Microsoft 服务器(例如,Exchange Online 将电子邮件传递给第三方电子邮件服务器)通信时。

Microsoft 服务器之间的数据中心间通信通过 TLS 或 IPsec 进行,所有面向客户的服务器都使用 TLS 与客户端计算机协商安全会话 (例如,Exchange Online使用具有 256 位密码强度的 TLS 1.2, (FIPS 140-2 级别 2 验证) 。 (请参阅有关加密的技术参考详细信息,了解 Microsoft 365 支持的 TLS 密码套件列表。) 这适用于 Outlook、Skype for Business、Microsoft Teams 和Outlook 网页版 (等客户端使用的协议,例如 HTTP、POP3 等) 。

公共证书由 Microsoft IT SSL 使用 SSL 颁发,SSLAdmin 是一种内部 Microsoft 工具,用于保护传输信息的机密性。 Microsoft IT 颁发的所有证书的长度至少为 2048 位,Webtrust 合规性要求 SSLAdmin 确保证书仅颁发给 Microsoft 拥有的公共 IP 地址。 任何不符合此条件的 IP 地址都通过异常过程进行路由。

所有实现详细信息(例如使用的 TLS 版本、是否已启用前向保密 (FS) 、密码套件的顺序等)都公开提供。 查看这些详细信息的一种方法是使用第三方网站,例如 Qualys SSL Labs。 下面是来自 Qualys 的自动测试页面的链接,这些页面显示以下服务的信息:

对于Exchange Online Protection,URL 因租户名称而异;但是,所有客户都可以使用 microsoft-com.mail.protection.outlook.com 测试 Microsoft 365。