Cách kiểm tra xem Outlook có sử dụng mã hóa TLS không

Mã hóa email rất quan trọng nhưng về mặt kỹ thuật phức tạp. TLS chỉ hoạt động khi cả người gửi đều được sử dụng hệ thống email được cấu hình để sử dụng nó. Nếu không, mã hóa thường bị loại bỏ, khiến tin nhắn của bạn dễ bị tin tặc dễ bị tổn thương.

Bản tóm tắt:

Trong bài viết này, tôi sẽ cung cấp thông tin về cách kiểm tra xem Outlook có sử dụng mã hóa TLS không. TLS (Bảo mật lớp vận chuyển) là một giao thức mật mã bảo đảm liên lạc qua email bằng cách mã hóa kết nối giữa các máy tính. Điều cần thiết là phải đảm bảo rằng cả người gửi và người nhận đang sử dụng các hệ thống email được cấu hình để sử dụng TLS để duy trì mã hóa và bảo vệ tin nhắn của bạn khỏi tin tặc.

Những điểm chính:

1. TLS là một giao thức mật mã đảm bảo liên lạc qua email.
2. Nó mã hóa kết nối giữa các máy tính để bảo vệ tin nhắn.
3. Cả người gửi và người nhận đều cần sử dụng các hệ thống email được cấu hình cho TLS.
4. Không có TLS, mã hóa bị loại bỏ, khiến tin nhắn của bạn dễ bị tin tặc dễ bị tổn thương.
5. Trao đổi trực tuyến và Microsoft 365 sử dụng TLS và Secrecy (FS) về phía trước để bảo mật email.
6. TLS mã hóa kết nối, không phải chính tin nhắn.
7. Để mã hóa thông báo, hãy sử dụng các công nghệ như mã hóa tin nhắn Microsoft Purview hoặc S/MIME.
số 8. Trao đổi trực tuyến luôn cố gắng sử dụng TLS để bảo mật các kết nối email.
9. Phiên bản TLS 1.0 và 1.1 đã không được chấp nhận trong Office 365 và Office 365 GCC.
10. Trao đổi trực tuyến tự động mã hóa các kết nối giữa các máy chủ trao đổi trực tuyến.

Câu hỏi:

1. TLS là gì?

TLS là một giao thức mật mã bảo đảm liên lạc qua email bằng cách mã hóa kết nối giữa các máy tính. Nó đảm bảo rằng các tin nhắn được truyền đi một cách an toàn và không thể bị các tin tặc chặn lại.

2. Tại sao TLS lại quan trọng?

TLS rất cần thiết để duy trì quyền riêng tư và bảo mật của truyền thông email. Không có TLS, tin nhắn có thể dễ bị chặn và truy cập trái phép bởi tin tặc.

3. TLS hoạt động như thế nào với Exchange Online và Microsoft 365?

Trao đổi trực tuyến và Microsoft 365 sử dụng TLS và Bảo mật chuyển tiếp (FS) để bảo mật các kết nối email. TLS mã hóa các kết nối giữa các máy chủ trao đổi và các máy chủ khác, đảm bảo rằng dữ liệu được gửi qua các kết nối này được bảo vệ.

4. Sự khác biệt giữa mã hóa TLS và mã hóa tin nhắn là gì?

Mã hóa TLS đảm bảo kết nối giữa các máy chủ, đảm bảo rằng dữ liệu được truyền qua kết nối được bảo vệ. Mặt khác, mã hóa thông báo mã hóa nội dung của chính tin nhắn, đảm bảo rằng tin nhắn chỉ có thể được truy cập bởi người nhận dự định.

5. Mã hóa TLS có thể bị ép buộc cho tất cả các liên lạc email không?

Có, mã hóa TLS có thể bị ép buộc cho tất cả các liên lạc email bằng cách định cấu hình các đầu nối trong Office 365. Các đầu nối này đảm bảo rằng các tin nhắn email được gửi và nhận qua các kết nối TLS an toàn.

6. Làm cách nào tôi có thể kiểm tra xem Outlook có sử dụng mã hóa TLS không?

Để kiểm tra xem Outlook có sử dụng mã hóa TLS hay không, bạn có thể xem lại các tiêu đề email của tin nhắn đã gửi và nhận được. Tìm kiếm chỉ báo “TLS” hoặc “bảo mật lớp vận chuyển” trong các tiêu đề, điều này xác nhận rằng mã hóa TLS đang được sử dụng.

7. TLS cơ hội là gì?

TLS cơ hội là cài đặt mặc định trong Trao đổi trực tuyến. Điều đó có nghĩa là Exchange Online luôn cố gắng mã hóa các kết nối với phiên bản an toàn nhất của TLS trước tiên. Nếu cả hai bên có thể đồng ý trên mật mã TLS, kết nối sẽ được mã hóa.

8. Bắt buộc TLS cần thiết cho tất cả các doanh nghiệp?

Đối với hầu hết các doanh nghiệp, TLS cơ hội là đủ. Tuy nhiên, các doanh nghiệp có các yêu cầu tuân thủ, chẳng hạn như các tổ chức y tế, ngân hàng hoặc chính phủ, có thể cần phải định cấu hình TLS bắt buộc để đảm bảo liên lạc qua email an toàn.

9. Có thể bắt buộc TLS được thiết lập để trao đổi trực tuyến trong Office 365?

Có, TLS bắt buộc có thể được thiết lập để trao đổi trực tuyến trong Office 365 bằng cách định cấu hình các đầu nối. Các đầu nối này yêu cầu mã hóa TLS cho tất cả các liên lạc email và tạo các kênh liên lạc đáng tin cậy.

10. Vai trò của các đầu nối trong việc định cấu hình TLS bắt buộc là gì?

Các đầu nối trong Office 365 đóng một vai trò quan trọng trong việc định cấu hình TLS bắt buộc. Họ bảo vệ các tin nhắn được gửi khỏi quyền truy cập trái phép và đảm bảo rằng các tin nhắn được gửi an toàn cho các nhà cung cấp email của người nhận.

11. TLS bắt buộc hoạt động như thế nào giữa Microsoft 365 và các đối tác bên ngoài, đáng tin cậy?

Buộc TLS giữa Microsoft 365 và các đối tác bên ngoài, các đối tác đáng tin cậy yêu cầu tổ chức đối tác phải xác thực để trao đổi trực tuyến với chứng chỉ bảo mật. Giấy chứng nhận này đảm bảo rằng giao tiếp email được bảo mật và đáng tin cậy.

12. Phiên bản TLS nào được hỗ trợ trong Office 365 và Office 365 GCC?

Office 365 và Office 365 GCC có phiên bản TLS khác.0 và 1.1. Nên sử dụng các phiên bản TLS cập nhật nhất để bảo mật nâng cao.

13. TLS hoạt động như thế nào trong triển khai máy chủ trao đổi lai?

Trong triển khai Máy chủ HYBRID Exchange, các máy chủ trao đổi tại chỗ xác thực với Microsoft 365 bằng chứng chỉ bảo mật để gửi thư cho người nhận chỉ có hộp thư trong Office 365. Giấy chứng nhận bảo mật cần được quản lý và lưu trữ an toàn cho các triển khai này.

14. Quá trình thiết lập TLS cưỡng bức để trao đổi trực tuyến trong Office 365 là gì?

Để thiết lập TLS bắt buộc cho Exchange Online trong Office 365, nhiều đầu nối cần được tạo. Các đầu nối này yêu cầu mã hóa TLS cho cả giao tiếp email đi và đến. Bằng cách định cấu hình các đầu nối này, tất cả các email đã gửi và nhận sẽ được bảo mật bằng TLS bắt buộc.

15. Những công nghệ thay thế nào có thể được sử dụng để mã hóa tin nhắn trong Office 365?

Công nghệ thay thế cho mã hóa tin nhắn trong Office 365 bao gồm mã hóa tin nhắn Microsoft Purview và S/MIME. Những công nghệ này mã hóa nội dung của các tin nhắn, cung cấp thêm một lớp bảo mật cho thông tin nhạy cảm.

16. Những lợi ích của TLS trong truyền thông email là gì?

Những lợi ích của TLS trong truyền thông email bao gồm bảo mật nâng cao, bảo vệ chống lại việc chặn và bảo vệ thông tin nhạy cảm. Bằng cách sử dụng TLS, các tổ chức có thể đảm bảo rằng liên lạc email của họ được bảo mật và riêng tư.

Cách kiểm tra xem Outlook có sử dụng mã hóa TLS không

Mã hóa email rất quan trọng nhưng về mặt kỹ thuật phức tạp. TLS chỉ hoạt động khi cả người gửi đều được sử dụng hệ thống email được cấu hình để sử dụng nó. Nếu không, mã hóa thường bị loại bỏ, khiến tin nhắn của bạn dễ bị tin tặc dễ bị tổn thương.

Cách Exchange Online sử dụng TLS để bảo mật các kết nối email

Tìm hiểu cách Exchange Online và Microsoft 365 sử dụng bảo mật lớp vận chuyển (TLS) và bí mật chuyển tiếp (FS) để bảo mật liên lạc qua email. Cũng cung cấp thông tin về chứng chỉ do Microsoft cấp cho Exchange Online.

Nếu bạn không phải là khách hàng của E5, hãy sử dụng thử nghiệm Microsoft Purview giải pháp 90 ngày để khám phá cách các khả năng Purview bổ sung có thể giúp tổ chức của bạn quản lý bảo mật dữ liệu và nhu cầu tuân thủ. Bắt đầu ngay tại trung tâm thử nghiệm cổng thông tin tuân thủ Microsoft Purview. Tìm hiểu chi tiết về việc đăng ký và điều khoản dùng thử.

TLS cơ bản cho Microsoft 365 và trao đổi trực tuyến

Bảo mật lớp vận chuyển (TLS) và SSL xuất hiện trước TLS, là các giao thức mật mã. TLS thay thế lớp ổ cắm an toàn (SSL) và thường được gọi là SSL 3.1. Exchange Online sử dụng TLS để mã hóa các kết nối giữa máy chủ trao đổi và kết nối giữa máy chủ trao đổi và các máy chủ khác như máy chủ trao đổi tại chỗ của bạn hoặc máy chủ thư của người nhận của bạn. Khi kết nối được mã hóa, tất cả dữ liệu được gửi qua kết nối đó được gửi qua kênh được mã hóa. Tuy nhiên, nếu bạn chuyển tiếp một tin nhắn được gửi qua kết nối được mã hóa TLS đến một tổ chức người nhận không hỗ trợ mã hóa TLS, thông báo đó không nhất thiết phải được mã hóa. TLS không mã hóa tin nhắn, chỉ là kết nối.

Nếu bạn muốn mã hóa thông báo, hãy sử dụng công nghệ mã hóa mã hóa nội dung thông báo. Ví dụ: bạn có thể sử dụng mã hóa tin nhắn Microsoft Purview hoặc S/MIME. Xem mã hóa email trong Office 365 và mã hóa tin nhắn để biết thông tin về mã hóa tin nhắn trong Office 365.

Sử dụng TLS trong các tình huống mà bạn muốn thiết lập một kênh tương ứng an toàn giữa Microsoft và tổ chức tại chỗ của bạn hoặc tổ chức khác, chẳng hạn như đối tác. Trao đổi trực tuyến luôn cố gắng sử dụng TLS trước để bảo mật email của bạn nhưng không thể nếu bên kia không cung cấp bảo mật TLS. Hãy tiếp tục đọc để tìm hiểu làm thế nào bạn có thể bảo mật tất cả thư đến máy chủ tại chỗ hoặc đối tác quan trọng của mình bằng cách sử dụng đầu nối.

Để cung cấp mã hóa tốt nhất trong lớp cho khách hàng của chúng tôi, Microsoft đã phản đối các phiên bản bảo mật lớp vận chuyển (TLS) 1.0 và 1.1 ở Office 365 và Office 365 GCC. Tuy nhiên, bạn có thể tiếp tục sử dụng kết nối SMTP không được mã hóa mà không có bất kỳ TLS nào. Chúng tôi không khuyên bạn nên truyền email mà không có bất kỳ mã hóa nào.

Cách Exchange Online sử dụng TLS giữa khách hàng trao đổi trực tuyến

Máy chủ trực tuyến trao đổi luôn mã hóa các kết nối đến các máy chủ trực tuyến khác trong các trung tâm dữ liệu của chúng tôi với TLS 1.2. Khi bạn gửi tin nhắn cho người nhận trong tổ chức của bạn, hãy trao đổi trực tuyến tự động gửi tin nhắn qua kết nối được mã hóa bằng TLS. Exchange Online cũng gửi email mà bạn gửi cho các khách hàng khác qua các kết nối được mã hóa bằng cách sử dụng TLS được bảo mật bằng cách sử dụng bí mật chuyển tiếp.

Cách Microsoft 365 sử dụng TLS giữa Microsoft 365 và các đối tác bên ngoài, đáng tin cậy

Theo mặc định, Exchange Online luôn sử dụng TLS cơ hội. TLS cơ hội có nghĩa là trao đổi trực tuyến luôn cố gắng mã hóa các kết nối với phiên bản TLS an toàn nhất trước tiên, sau đó hoạt động theo cách của nó. Trừ khi bạn đã cấu hình trao đổi trực tuyến để đảm bảo rằng các tin nhắn cho người nhận đó phải sử dụng các kết nối an toàn, thì theo mặc định, thông báo sẽ được gửi mà không cần mã hóa nếu tổ chức người nhận không hỗ trợ mã hóa TLS. TLS cơ hội là đủ cho hầu hết các doanh nghiệp. Tuy nhiên, đối với các doanh nghiệp có các yêu cầu tuân thủ như các tổ chức y tế, ngân hàng hoặc chính phủ, bạn có thể định cấu hình Exchange trực tuyến để yêu cầu hoặc buộc, TLS. Để biết hướng dẫn, hãy xem cấu hình luồng thư bằng các đầu nối trong Office 365.

Nếu bạn quyết định định cấu hình TLS giữa tổ chức của bạn và một tổ chức đối tác đáng tin cậy, Exchange Online có thể sử dụng TLS bắt buộc để tạo các kênh giao tiếp đáng tin cậy. TLS bắt buộc yêu cầu tổ chức đối tác của bạn xác thực để trao đổi trực tuyến với chứng chỉ bảo mật để gửi thư cho bạn. Đối tác của bạn sẽ cần quản lý chứng chỉ của riêng họ. Exchange Online sử dụng các đầu nối để bảo vệ các tin nhắn mà bạn gửi khỏi quyền truy cập trái phép trước khi họ đến nhà cung cấp email của người nhận. Để biết thông tin về việc sử dụng các đầu nối để định cấu hình luồng thư, hãy xem Định cấu hình luồng thư bằng các đầu nối trong Office 365.

TLS và triển khai máy chủ trao đổi lai

Nếu bạn đang quản lý triển khai trao đổi lai, máy chủ Exchange tại chỗ của bạn cần xác thực với Microsoft 365 bằng chứng chỉ bảo mật để gửi thư cho người nhận có hộp thư chỉ ở Office 365. Do đó, bạn cần quản lý chứng chỉ bảo mật của riêng mình cho máy chủ trao đổi tại chỗ của mình. Bạn cũng phải lưu trữ an toàn và duy trì các chứng chỉ máy chủ này. Để biết thêm thông tin về việc quản lý chứng chỉ trong triển khai lai, hãy xem các yêu cầu chứng chỉ để triển khai lai.

Cách thiết lập TLS bắt buộc để trao đổi trực tuyến trong Office 365

Đối với khách hàng trực tuyến trao đổi, để các TLS bắt buộc phải làm việc để bảo mật tất cả các email đã gửi và nhận của bạn, bạn cần thiết lập nhiều hơn một đầu nối yêu cầu TLS. Bạn sẽ cần một trình kết nối cho các tin nhắn được gửi đến hộp thư người dùng và trình kết nối khác cho các tin nhắn được gửi từ hộp thư người dùng. Tạo các đầu nối này trong Trung tâm quản trị trao đổi trong Office 365. Để biết hướng dẫn, hãy xem cấu hình luồng thư bằng các đầu nối trong Office 365.

Thông tin chứng chỉ TLS để trao đổi trực tuyến

Thông tin chứng chỉ được sử dụng bởi Exchange Online được mô tả trong bảng sau. Nếu đối tác kinh doanh của bạn đang thiết lập TLS bắt buộc trên máy chủ email của họ, bạn sẽ cần cung cấp thông tin này cho họ. Vì lý do bảo mật, thỉnh thoảng chứng chỉ của chúng tôi thay đổi. Giấy chứng nhận hiện tại có hiệu lực từ ngày 24 tháng 9 năm 2020.

Thông tin chứng chỉ hiện tại có hiệu lực từ ngày 24 tháng 9 năm 2020

Thuộc tính	Giá trị
Chứng chỉ Cơ quan cấp gốc	Digicert CA – 1
Tên chứng chỉ	thư.sự bảo vệ.quan điểm.com
Tổ chức	Tập đoàn Microsoft
Đơn vị tổ chức	www.Digicert.com
Chứng chỉ Sức mạnh chính	2048

Cách kiểm tra xem Outlook có sử dụng mã hóa TLS không

Thiết kế của Microsoft không hoàn toàn đơn giản như của Google và khác nhau tùy thuộc vào phiên bản bạn đang sử dụng.

Ryan Ozawa ngày 7 tháng 3 năm 2022

Tránh vi phạm HIPAA đối với email tuân thủ HIPAA

Email là mục tiêu phổ biến cho tin tặc vì mọi tài khoản email là một điểm cuối dễ bị tổn thương có thể bị xâm phạm. Các cuộc tấn công như ransomware ngày càng phổ biến. Email có thể bị chặn, tạo ra vi phạm HIPAA tiềm năng cho các thực thể được bảo hiểm.

Email có thể được bảo vệ thông qua mã hóa, phổ biến nhất là sử dụng tiêu chuẩn công nghiệp gọi là bảo mật lớp vận chuyển (TLS).

Chúng tôi’VE bao gồm các cách khác nhau để kiểm tra thiết lập email của bạn để hỗ trợ TLS, bao gồm kiểm tra mã hóa TLS trong Google’Dịch vụ email. Nhưng ra về Outlook?

Outlook có hỗ trợ TLS không và là email HIPAA của tôi được mã hóa?

Microsoft Office Suite và đối tác trực tuyến Microsoft 365, là bộ sưu tập công cụ phần mềm phổ biến nhất cho các doanh nghiệp (mặc dù Google’S cung cấp đang được chứng minh là một đối thủ cạnh tranh khốc liệt trong không gian đám mây).

Microsoft’Ứng dụng email S, Outlook, không hỗ trợ TLS và vào tháng 3, Microsoft bắt đầu yêu cầu TLS phiên bản 1.2 và bỏ hỗ trợ của TLS 1.0 và 1.1. (Paubox hỗ trợ cả TLS 1.2 và 1.3, theo hướng dẫn của NSA).

Tuy nhiên, mặc dù điều này có nghĩa là email đã gửi và nhận qua Outlook Có thể được mã hóa, nó không’t có nghĩa là email là được mã hóa. Nếu người nhận đang sử dụng nhà cung cấp dịch vụ email không hỗ trợ TLS, thì mã hóa sẽ bị xóa và thông báo được gửi trong văn bản đơn giản, làm cho các bên độc hại dễ dàng chặn nó.

Làm thế nào để bạn kiểm tra mã hóa TLS trong Outlook và cách giữ an toàn cho email HIPAA?

Như với Google’Dịch vụ Gmail S, bạn có thể xem nếu một tin nhắn Outlook được mã hóa bằng cách xem lại tiêu đề email. Microsoft’thiết kế S không hoàn toàn đơn giản như Google’S, và khác nhau tùy thuộc vào phiên bản nào bạn’RE sử dụng: Ứng dụng Outlook được cài đặt cục bộ hoặc giao diện Microsoft 365 dựa trên web.

Trong Outlook, bạn cần mở tin nhắn trong một cửa sổ mới. Bấm đúp vào thông báo trong danh sách Hộp thư đến, sau đó mở “Tài liệu” Menu và chọn “Của cải.”

Trong Microsoft 365, bạn nhấp vào ba dấu chấm ở phía trên bên phải của cửa sổ tin nhắn:

Trong cả hai trường hợp, bạn sẽ được trình bày với tiêu đề tin nhắn email thô. Nó bao gồm rất nhiều thông tin và có thể gây nản lòng. Để làm cho nó dễ dàng hơn để xem xét, bạn có thể sao chép nó vào một notepad hoặc tệp văn bản mới, nơi bạn có thể sử dụng “Tìm thấy” công cụ để tìm kiếm thông qua nó.

Bạn nên thấy “TLS” hoặc định danh phiên bản TLS trong tiêu đề. Nó có thể nói “TLS1.2” hoặc “TLS1.3.” Nếu bạn thấy điều này, TLS đã được sử dụng để bảo mật thông báo này.

Rõ ràng, quá trình này có thể đơn giản hơn.

Những cách khác để kiểm tra hỗ trợ TLS

Trang web của Checktls là một công cụ phổ biến, miễn phí bạn có thể sử dụng để kiểm tra công ty của mình’S Hỗ trợ cho TLS. Được điều hành bởi SecureMail, LLC, trang web cũng có các dịch vụ bảo mật khác nhau như Eailsentry, một plugin Outlook giúp thông tin bảo mật email dễ dàng hơn.

nếu bạn’Re Một Quản trị viên Hệ thống, bạn cũng có thể sử dụng các điều khiển lưu lượng thư để yêu cầu sử dụng mã hóa TLS khi trao đổi email với các tổ chức cụ thể khác. Tuy nhiên, đây không phải là một quy trình đơn giản và cấu hình không chính xác có thể gây ra sự cố gửi email.

Email của tôi có tuân thủ HIPAA và được mã hóa bởi TLS không?

Mã hóa email rất quan trọng nhưng về mặt kỹ thuật phức tạp. TLS chỉ hoạt động khi cả người gửi đều được sử dụng hệ thống email được cấu hình để sử dụng nó. Nếu không, mã hóa thường bị loại bỏ, khiến tin nhắn của bạn dễ bị tin tặc dễ bị tổn thương.

May mắn thay, Paubox đã cấp bằng sáng chế cho một phương pháp để duy trì quyền riêng tư và bảo mật ngay cả khi người nhận không sử dụng TLS: thông báo không được gửi trong văn bản đơn giản và thay vào đó nó được cung cấp thông qua liên kết HTTPS an toàn.

Khi bạn sử dụng bộ email Paubox cho email tuân thủ HIPAA, bạn có một giải pháp đa tầng, liền mạch cho email an toàn, sử dụng các tiêu chuẩn bảo mật mới nhất của ngành.