Как проверить, использует ли Outlook шифрование TLS

Шифрование электронной почты важно, но технически сложное. TLS работает только тогда, когда оба отправителя используют системы электронной почты, настроенные для его использования. Если нет, то шифрование обычно сброшено, делая ваши сообщения уязвимыми для хакеров.

Краткое содержание:

В этой статье я предоставлю информацию о том, как проверить, использует ли Outlook шифрование TLS. TLS (безопасность транспортного уровня) – это криптографический протокол, который обеспечивает связь по электронной почте, шифруя соединение между компьютерами. Важно гарантировать, что как отправитель, так и приемник используют системы электронной почты, настроенные для использования TLS для поддержания шифрования и защиты ваших сообщений от хакеров.

Ключевые моменты:

1. TLS – это криптографический протокол, который обеспечивает электронное сообщение.
2. Он шифрует соединение между компьютерами для защиты сообщений.
3. Как отправитель, так и приемник должны использовать системы электронной почты, настроенные для TLS.
4. Без TLS шифрование сбрасывается, что делает ваши сообщения уязвимыми для хакеров.
5. Exchange Online и Microsoft 365 Используйте TLS и Secrecy Forward (FS) для безопасности электронной почты.
6. TLS шифрует соединение, а не само сообщение.
7. Чтобы зашифровать сообщение, используйте такие технологии, как шифрование сообщения Microsoft Purview или S/Mime.
8. Exchange Online всегда пытается использовать TLS для обеспечения связи по электронной почте.
9. TLS версии 1.0 и 1.1 были устарели в офисе 365 и Office 365 GCC.
10. Exchange Online автоматически шифрует соединения между онлайн -серверами Exchange.

Вопросы:

1. Что такое TLS?

TLS – это криптографический протокол, который обеспечивает электронную связь, шифруя соединение между компьютерами. Это гарантирует, что сообщения надежно передаются и не могут быть перехвачены хакерами.

2. Почему TLS важен?

TLS необходим для поддержания конфиденциальности и безопасности сообщений по электронной почте. Без TLS сообщения могут быть уязвимы для перехвата и несанкционированного доступа хакеров.

3. Как работает TLS с Exchange Online и Microsoft 365?

Exchange Online и Microsoft 365 Используйте TLS и Secrecy Forw. TLS шифрует соединения между обменными серверами и другими серверами, гарантируя, что данные, отправляемые через эти соединения, защищены.

4. В чем разница между шифрованием TLS и шифрованием сообщений?

Шифрование TLS обеспечивает соединение между серверами, гарантируя, что данные, передаваемые через соединение, защищены. Шифрование сообщения, с другой стороны, шифрует содержимое самого сообщения, гарантируя, что сообщение можно получить только предполагаемым получателем.

5. Может ли шифрование TLS быть вынуждено для всех сообщений по электронной почте?

Да, шифрование TLS может быть вынуждено для всех сообщений по электронной почте путем настройки разъемов в Office 365. Эти разъемы гарантируют, что сообщения электронной почты отправляются и получают за безопасные соединения TLS.

6. Как я могу проверить, использует ли Outlook шифрование TLS?

Чтобы проверить, использует ли Outlook шифрование TLS, вы можете просмотреть заголовки электронной почты ваших отправленных и полученных сообщений. Ищите индикацию «TLS» или «транспортного уровня безопасности» в заголовках, что подтверждает, что шифрование TLS используется.

7. Что такое оппортунистический TLS?

Оппортунистический TLS – это настройка по умолчанию в обмене онлайн. Это означает, что обмен онлайн всегда пытается зашифровать соединения с самой безопасной версией TLS первым. Если обе стороны могут договориться о шифре TLS, соединение будет зашифровано.

8. Вынужден TLS, необходимый для всех предприятий?

Для большинства предприятий оппортунистических TLS достаточно. Тем не менее, предприятиям с требованиями к соблюдению, такими как медицинское, банковское или государственное организации, может потребоваться настроить принудительные TLS для обеспечения безопасной электронной почты сообщений.

9. Можно ли настроить TLS для обмена онлайн в Office 365?

Да, принудительные TLS можно настроить для Exchange Online в Office 365 путем настройки разъемов. Эти разъемы требуют шифрования TLS для всех сообщений по электронной почте и создания надежных каналов общения.

10. Какова роль разъемов в настройке принудительных TLS?

Разъемы в Office 365 играют решающую роль в настройке принудительных TLS. Они защищают сообщения, отправленные от несанкционированного доступа, и обеспечивают надежно доставляются сообщения поставщикам электронной почты получателей.

11. Как работает принудительный TLS между Microsoft 365 и внешними, доверенными партнерами?

Принудительные TLS между Microsoft 365 и внешними, доверенные партнеры требуют, чтобы партнерская организация провела подлинность для обмена онлайн с сертификатом безопасности. Этот сертификат гарантирует, что электронное сообщение будет безопасно и доверяет.

12. Какие версии TLS поддерживаются в Office 365 и Office 365 GCC?

Office 365 и Office 365 GCC установили версии TLS 1.0 и 1.1. Рекомендуется использовать самые современные версии TLS для повышения безопасности.

13. Как работает TLS в развертываниях гибридных серверов обмена?

В развертываниях Hybrid Exchange Server локальные обменные серверы аутентифицируются в Microsoft 365, используя сертификаты безопасности для отправки почты получателям с почтовыми ящиками только в Office 365. Сертификаты безопасности должны управляться и безопасно храниться для этих развертываний.

14. Каков процесс настройки принудительного TLS для Exchange Online в Office 365?

Чтобы настроить принудительный TLS для Exchange Online в Office 365, необходимо создать несколько разъемов. Эти разъемы требуют шифрования TLS как для исходящих, так и для входящих электронных сообщений. Настройка этих разъемов, все отправленные и полученные электронные письма будут защищены с помощью принудительных TLS.

15. Какие альтернативные технологии можно использовать для шифрования сообщений в Office 365?

Альтернативные технологии для шифрования сообщений в Office 365 включают шифрование сообщения Microsoft Purview и S/Mime. Эти технологии шифруют содержимое сообщений, обеспечивая дополнительный уровень безопасности для конфиденциальной информации.

16. Каковы преимущества TLS в электронных коммуникациях?

Преимущества TLS в сообщении по электронной почте включают повышенную безопасность, защиту от перехвата и защиту конфиденциальной информации. Используя TLS, организации могут гарантировать, что их электронная коммуникация является безопасной и частной.

Как проверить, использует ли Outlook шифрование TLS

Шифрование электронной почты важно, но технически сложное. TLS работает только тогда, когда оба отправителя используют системы электронной почты, настроенные для его использования. Если нет, то шифрование обычно сброшено, делая ваши сообщения уязвимыми для хакеров.

Как обмен онлайн использует TLS для обеспечения связи по электронной почте

Узнайте, как Exchange Online и Microsoft 365 Используйте безопасность транспортного уровня (TLS) и Secrecy Forward (FS) для обеспечения связи по электронной почте. Также предоставляет информацию о сертификате, выпущенном Microsoft для Exchange Online.

Если вы не являетесь клиентом E5, используйте 90-дневную пробную пробную версию Microsoft Purview Solutions, чтобы изучить, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас в центре испытаний на портал Microsoft Purview Portal. Узнайте подробности о регистрации и пробных условиях.

Основы TLS для Microsoft 365 и Exchange Online

Безопасность транспортного уровня (TLS) и SSL, которые представлены до TLS, являются криптографическими протоколами, которые обеспечивают связь по сети, используя сертификаты безопасности для шифрования соединения между компьютерами. TLS заменяет Secure Sockets Layer (SSL) и часто называют SSL 3.1. Exchange Online использует TLS для шифрования соединений между обменными серверами и соединениями между обменными серверами и другими серверами, такими как ваши локальные обменные серверы или почтовые серверы ваших получателей. Как только соединение зашифровано, все данные, отправляемые через это соединение, отправляются через зашифрованный канал. Однако, если вы отправите сообщение, которое было отправлено через TLS-зашифрованное соединение с организацией-получателем, которая не поддерживает шифрование TLS, это сообщение не обязательно шифровано. TLS не шифрует сообщение, просто соединение.

Если вы хотите зашифровать сообщение, используйте технологию шифрования, которая шифрует содержимое сообщения. Например, вы можете использовать шифрование сообщения Microsoft Purview или S/Mime. См. Шифрование по электронной почте в Office 365 и шифрование сообщений для получения информации о шифровании сообщений в Office 365.

Используйте TLS в ситуациях, когда вы хотите установить безопасный канал переписки между Microsoft и вашей локальной организацией или другой организацией, такой как партнер. Exchange Online всегда пытается сначала использовать TLS, чтобы обеспечить вашу электронную почту, но не может, если другая сторона не предлагает безопасность TLS. Продолжайте читать, чтобы узнать, как вы можете получить всю почту на свои локальные серверы или важных партнеров, используя разъемы.

Чтобы обеспечить лучшее в своем классе шифрование для наших клиентов, Microsoft установила версии безопасности транспортного уровня (TLS) 1.0 и 1.1 в офисе 365 и офис 365 GCC. Тем не менее, вы можете продолжать использовать незашифрованное SMTP -соединение без каких -либо TLS. Мы не рекомендуем передачу электронной почты без какого -либо шифрования.

Как обмен онлайн использует TLS между клиентами Exchange Online

Серверы обмена онлайн всегда шифруют соединения с другими онлайн -серверами Exchange в наших центрах обработки данных с TLS 1.2. Когда вы отправляете сообщение получателю, который находится в вашей организации, Exchange Online автоматически отправляет сообщение через зашифрованное соединение с помощью TLS. Exchange Online также отправляет электронное письмо, которое вы отправляете другим клиентам по зашифрованным подключениям, используя TLS, которые защищены с помощью Secrecy Forward.

Как Microsoft 365 использует TLS между Microsoft 365 и внешними, доверенными партнерами

По умолчанию, Exchange Online всегда использует Оппортунистические TLS. Оппортунистический TLS означает обмен онлайн всегда пытается сначала зашифровать соединения с наиболее безопасной версией TLS, а затем проходит по списку шифров TLS, пока не найдет один, на котором обе стороны могут согласиться. Если вы не настроили Exchange Online, чтобы убедиться, что сообщения этому получателю должны использовать безопасные соединения, тогда по умолчанию сообщение будет отправлено без шифрования, если организация получателя не поддерживает шифрование TLS. Оппортунистические TLS достаточно для большинства предприятий. Однако для предприятий, которые имеют требования к соответствию, такие как медицинское, банковское или государственное организации, вы можете настроить обмен онлайн, чтобы потребоваться или сила, TLS. Для инструкций см. Настройка почтового потока с использованием разъемов в Office 365.

Если вы решите настроить TLS между вашей организацией и доверенной организацией партнера, Exchange Online может использовать Принудительные TLS создавать надежные каналы общения. Принудительный TLS требует, чтобы ваша партнерская организация была аутентификата для обмена онлайн с сертификатом безопасности, чтобы отправить вам почту. Вашему партнеру нужно будет управлять своими сертификатами. Exchange Online использует разъемы для защиты сообщений, которые вы отправляете от несанкционированного доступа, прежде чем они прибудут к поставщику электронной почты получателя. Информацию об использовании разъемов для настройки почтового потока см.

Развертывания TLS и гибридных серверов обмена

Если вы управляете развертыванием гибридного обмена, ваш локальный сервер Exchange должен аутентифицировать подлинность Microsoft 365, используя сертификат безопасности для отправки почты получателям, чьи почтовые ящики находятся только в Office 365. В результате вам нужно управлять своими собственными сертификатами безопасности для ваших локальных серверов обмена. Вы также должны безопасно хранить и поддерживать эти сертификаты сервера. Для получения дополнительной информации об управлении сертификатами в гибридных развертываниях см. Требования к сертификату для гибридных развертываний.

Как настроить принудительные TLS для обмена онлайн в офисе 365

Для клиентов Exchange Online, для того, чтобы принудительные TLS работали над тем, чтобы обеспечить все отправленные и полученные электронную почту, вам необходимо настроить более одного разъема, который требует TLS. Вам понадобится один соединитель для сообщений, отправленных пользовательским почтовым ящикам, и другой соединитель для сообщений, отправленных из пользовательских почтовых ящиков. Создать эти разъемы в Центре администратора Exchange в офисе 365. Для инструкций см. Настройка почтового потока с использованием разъемов в Office 365.

Информация о сертификате TLS для обмена онлайн

Информация о сертификате, используемая Exchange Online, описана в следующей таблице. Если ваш деловой партнер настраивает принудительный TLS на своем почтовом сервере, вам нужно предоставить им эту информацию. По соображениям безопасности наши сертификаты время от времени меняются. Текущий сертификат действителен с 24 сентября 2020 года.

Текущая информация о сертификате действительна с 24 сентября 2020 года

Атрибут	Ценить
Управление сертификата ручного эмитента	Digicert CA – 1
Название сертификата	почта.защита.Outlook.компонент
Организация	Корпорация Майкрософт
Организационная единица	www.Digicert.компонент
Сертификат ключевой силы	2048

Как проверить, использует ли Outlook шифрование TLS

Дизайн Microsoft не такой простой, как Google, и отличается от того, какая версия вы используете.

Райан Озава 7 марта 2022 года

Избегайте нарушений HIPAA для электронного письма, соответствующего HIPAA

Электронная почта является популярной целью для хакеров, потому что каждая учетная запись электронной почты является потенциально уязвимой конечной точкой, которая может быть скомпрометирована. Атаки, такие как вымолоки, все чаще встречаются. Электронная почта может быть перехвачена, создавая потенциальное нарушение HIPAA для покрываемых объектов.

Электронная почта может быть защищена за счет шифрования, чаще всего используя отраслевой стандарт, называемый безопасности транспортного уровня (TLS).

Мы’VE охватывает различные способы проверки вашей настройки электронной почты для поддержки TLS, включая проверку шифрования TLS в Google’S Электронный сервис. Но в отношении перспектива?

Поддерживает ли Outlook TLS и зашифровано моя электронная почта HIPAA?

Microsoft Office Suite и его онлайн -аналог Microsoft 365 – самая популярная коллекция программных инструментов для предприятий (хотя Google’Предложение S оказалось жестоким конкурентом в облачном пространстве).

Microsoft’S по электронной почте приложение, Outlook, поддерживает TLS, а в марте Microsoft начала требовать версии TLS.2, и отброшение поддержки TLS 1.0 и 1.1. (Paubox поддерживает оба TLS 1.2 и 1.3, согласно Руководящим принципам АНБ).

Однако, даже если это означает, что электронная почта отправлена ​​и получена через Outlook может быть зашифрованным, это не’t означает электронное письмо является зашифровано. Если получатель использует поставщика услуг по электронной почте, который не поддерживает TLS, шифрование удаляется, и сообщение доставляется в простом тексте, что делает вредалосными сторонами легко перехватить его.

Как проверить на шифрование TLS в Outlook и как обеспечить безопасность электронной почты HIPAA?

Как с Google’S Gmail Service, вы можете увидеть, было ли сообщение Outlook зашифровано, просмотрев заголовок электронной почты. Microsoft’S Design не такой прост, как Google’S и отличается в зависимости от того, какую версию вы’RE Использование: либо локально установленное приложение Outlook, либо веб-интерфейс Microsoft 365.

В Outlook вам нужно открыть сообщение в новом окне. Дважды щелкните сообщение в списке почтовых ящиков, затем откройте “Файл” меню и выберите “Характеристики.”

В Microsoft 365 вы нажимаете три точки в правом верхнем углу окна сообщения:

В обоих случаях вам будет представлен заголовок необработанного сообщения электронной почты. Он включает в себя много информации и может быть пугающим. Чтобы облегчить просмотр, вы можете скопировать его в новый блокнот или текстовый файл, где вы можете использовать “Находить” инструмент для поиска через него.

Тебе следует увидеть “TLS” или идентификатор версии TLS в заголовке. Это может сказать “TLS1.2” или “TLS1.3.” Если вы видите это, TLS использовался для обеспечения этого сообщения.

Очевидно, этот процесс может быть проще.

Другие способы проверить поддержку TLS

Веб -сайт Checktls – это популярный бесплатный инструмент, который вы можете использовать для проверки своей компании’S поддержка TLS. Запуск SecureMail, LLC, сайт также представляет различные службы безопасности, такие как EmailsEntry, плагин Outlook, который делает информацию о безопасности электронной почты более доступной.

Если вы’RE Системный администратор, вы также можете использовать элементы управления потоком почты, чтобы потребовать использования шифрования TLS при обмене электронной почтой с другими конкретными организациями. Однако это не простой процесс, и неверная конфигурация может вызвать проблемы с доставкой электронной почты.

Является ли мой адрес электронной почты HIPAA и зашифрован TLS?

Шифрование электронной почты важно, но технически сложное. TLS работает только тогда, когда оба отправителя используют системы электронной почты, настроенные для его использования. Если нет, то шифрование обычно сброшено, делая ваши сообщения уязвимыми для хакеров.

К счастью, Paubox запатентовал метод для поддержания конфиденциальности и безопасности, даже если приемник не использует TLS: сообщение не доставляется в простом тексту, и вместо этого оно доступно через безопасную ссылку HTTPS.

Когда вы используете Paubox Email Suite для электронной почты, соответствующего HIPAA, у вас есть беспроблемное многослойное решение для безопасной электронной почты, используя последние стандарты безопасности отрасли.