傳輸中資料的加密

  • 發行項

除了保護待用客戶資料之外,Microsoft 還會使用加密技術來保護傳輸中的客戶資料。 資料正在傳輸中:

  • 當用戶端電腦與 Microsoft 伺服器通訊時;
  • 當 Microsoft 伺服器與另一部 Microsoft 伺服器通訊時;和
  • 當 Microsoft 伺服器與非 Microsoft 伺服器通訊 (例如,Exchange Online 將電子郵件傳遞至協力廠商電子郵件伺服器) 時。

Microsoft 伺服器之間的資料中心間通訊會透過 TLS 或 IPsec 進行,而所有面向客戶的伺服器都會使用 TLS 與用戶端電腦交涉安全會話 (例如,Exchange Online使用 TLS 1.2 搭配 256 位加密強度, (FIPS 140-2 層級 2 驗證的) 使用。 (如需 Microsoft 365.) 支援的 TLS 加密套件清單,請參閱加密的技術參考詳細資料) 這適用于 Outlook、商務用 Skype、Microsoft Teams 和 Outlook 網頁版 (等用戶端所使用的通訊協定,例如 HTTP、POP3 等) 。

公開憑證是由 Microsoft IT SSL 使用 SSLAdmin 所發行,SSLAdmin 是一種內部 Microsoft 工具,用來保護傳輸資訊的機密性。 Microsoft IT 所簽發的所有憑證長度至少為 2048 位,而 Webtrust 合規性要求 SSLAdmin 確定憑證只會發行給 Microsoft 所擁有的公用 IP 位址。 任何不符合此準則的 IP 位址都會透過例外狀況程式路由傳送。

所有實作詳細資料,例如所使用的 TLS 版本、是否啟用轉寄密碼 (FS) 、加密套件的順序等,均可公開取得。 查看這些詳細資料的其中一種方式是使用協力廠商網站,例如 Qualys SSL Labs。 以下是 Qualys 中自動化測試頁面的連結,這些頁面會顯示下列服務的資訊:

針對Exchange Online Protection,URL 會依租使用者名稱而有所不同;不過,所有客戶都可以使用microsoft-com.mail.protection.outlook.com來測試 Microsoft 365。