Crittografia in Office 365

 

Ultima modifica dell'argomento:2017-04-25

Riepilogo: Questo articolo descrive in che modo Microsoft usa la crittografia per proteggere i dati e le comunicazioni dell'utente con Office 365. Inoltre, fornisce collegamenti ad altre informazioni che illustrano come proteggere ulteriormente il proprio ambiente.

Office 365 esegue la crittografia dei dati quando sono presenti sui nostri server e quando sono in fase di trasmissione tra l'utente e Microsoft. Office 365 consente agli utenti finali e agli amministratori di ottimizzare il tipo di crittografia da usare per proteggere i file e le comunicazioni tramite posta elettronica.

Dal momento che Microsoft utilizza il proprio certificato, non è necessario acquistare o mantenere i certificati per Office 365.

Transport Layer Security (TLS) e il precedente Secure Sockets Layer (SSL) sono protocolli crittografici che proteggono la comunicazione in rete utilizzando certificati di sicurezza per crittografare una connessione tra computer. Office 365 supporta diverse versioni di TLS, tra cui:

  • TLS versione 1.2 (TLS 1.2)

  • TLS versione 1.1 (TLS 1.1)

  • TLS versione 1.0 (TLS 1.0)

Nel mese di giugno 2016, Office 365 ha iniziato a interrompere il supporto per i certificati SHA-1 per le connessioni in ingresso e in uscita.

Tutti i dispositivi che si connettono a Office 365 devono supportare SHA-2. Se nella catena è ancora presente un certificato con SHA-1, aggiornare la catena di certificati al fine di usare SHA-2 (Secure Hash Algorithm 2) oppure un algoritmo hash più forte.

Per ulteriori informazioni sull'applicazione, vedere "Dettagli sull'applicazione" e "Pianificazione" in Applicazione di Windows di firma codice Authenticode e aggiunta timestamp.

Nel mese di luglio 2015, è terminato il supporto per il seguente pacchetto di crittografia RC4:

  • TLS_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_RC4_128_MD5

A partire dal 1° dicembre 2014, Office 365 ha avviato la disabilitazione del supporto per Secure Sockets Layer (SSL) 3.0, predecessore di TLS. Per ulteriori informazioni, vedere Avviso di sicurezza 3009008. Per istruzioni su come accertarsi che i clienti utilizzino TLS 1.0 o versione successiva e su come disabilitare SSL 3.0, vedere Protezione dalla vulnerabilità di SSL 3.0.

Un pacchetto di crittografia è una raccolta di algoritmi di crittografia utilizzati da TLS per stabilire connessioni protette. Nella tabella seguente sono riportati i pacchetti di crittografia supportati da Office 365 in ordine di priorità, a partire dai pacchetti di crittografia dotati di forza maggiore. Quando Office 365 riceve una richiesta di connessione, innanzitutto tenta di stabilire una connessione utilizzando il primo pacchetto di crittografia nell'elenco; in caso di esito negativo, tenta utilizzando il secondo pacchetto di crittografia nell'elenco e così via. Quando Office 365 invia una richiesta di connessione a un altro server o a un client, la scelta del pacchetto di crittografia da utilizzare o della possibilità o meno di utilizzare TLS dipende dal server o dal client ricevente.

 

Protocolli Nome del pacchetto di crittografia Supporto di Forward Secrecy Crittografia/Forza

TLS 1.2

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

AES/256

TLS 1.2

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

AES/128

TLS 1.0, 1.1, 1.2

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

AES/256

TLS 1.0, 1.1, 1.2

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

AES/128

TLS 1.2, TLS 1.1, TLS 1.0

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

AES/256

TLS 1.2, TLS 1.1, TLS 1.0

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

AES/128

TLS 1.2

TLS_RSA_WITH_AES_256_GCM_SHA38

No

AES/256

TLS 1.2

TLS_RSA_WITH_AES_128_GCM_SHA256

No

AES/128

TLS 1.2

TLS_RSA_WITH_AES_256_CBC_SHA256

No

AES/256

TLS 1.2

TLS_RSA_WITH_AES_128_CBC_SHA256

No

AES/128

TLS 1.0, 1.1, 1.2

TLS_RSA_WITH_AES_256_CBC_SHA

No

AES/256

TLS 1.0, 1.1, 1.2

TLS_RSA_WITH_AES_128_CBC_SHA

No

AES/128

TLS 1.0, 1.1, 1.2

TLS_RSA_WITH_3DES_EDE_CBC_SHA

No

3DES/192

 

Per informazioni su... See...

Le varie opzioni di crittografia di posta elettronica in Office 365, tra cui la crittografia dei messaggi di Office (OME), S/MIME, Information Rights Management (IRM).

Crittografia della posta elettronica in Office 365

In che modo i messaggi vengono crittografati tra gli utenti di Office 365 all'interno dei loro datacenter Microsoft.

Informazioni sul certificato TLS per Exchange Online Protection.

Come viene utilizzato TLS in Exchange Online per proteggere il traffico della posta elettronica in Office 365

Chi può accedere ai messaggi di posta elettronica di Office 365?

Come viene garantita la protezione della posta elettronica in Exchange Online

Personalizzare l'aspetto dei messaggi crittografati inviati dall'account di Office 365.

Aggiungere personalizzazione ai messaggi crittografati

Utilizzare Rights Management con la crittografia dei messaggi di Office 365.

Configurazione di Microsoft Azure Rights Management per la crittografia dei messaggi di Office 365

Utilizzare i messaggi crittografati.

Definire le regole per crittografare o decrittografare i messaggi di posta elettronica

Invia, visualizza e rispondi a messaggi crittografati

Utilizzare un passcode monouso per visualizzare un messaggio crittografato

Conformità tecnica, tipi di messaggi supportati, informazioni sulla privacy, criteri di conservazione e così via.

Informazioni sul servizio di crittografia dei messaggi di Office 365

Informativa sulla privacy relativa all'app visualizzatore e al portale per la crittografia dei messaggi di Office 365

Domande frequenti sulla crittografia dei messaggi di Office 365

 
Mostra: