Encriptação para dados em trânsito

Além de proteger os dados inativos dos clientes, a Microsoft utiliza tecnologias de encriptação para proteger os dados dos clientes em trânsito. Os dados estão em trânsito:

  • Quando um computador cliente comunica com um servidor Microsoft;
  • Quando um servidor Microsoft comunica com outro servidor Microsoft; e
  • Quando um servidor Microsoft se comunica com um servidor que não seja da Microsoft (por exemplo, o Exchange Online entrega emails para um servidor de email de terceiros).

As comunicações entre datacenters entre servidores da Microsoft ocorrem através de TLS ou IPsec e todos os servidores destinados ao cliente negoceiam uma sessão segura com o TLS com máquinas cliente. Por exemplo, o Exchange utiliza o TLS 1.2 com a força da cifra de 256 bits (FIPS 140-2 Nível 2 validado). Veja Detalhes de referência técnica sobre a encriptação para obter uma lista de conjuntos de cifras TLS suportados pelo Microsoft 365. Isto aplica-se aos protocolos que são utilizados por clientes como o Outlook, o Microsoft Teams e o Outlook na Web (por exemplo, HTTP, POP3, etc.).

Os certificados públicos são emitidos pelo SSL de TI da Microsoft através de SSLAdmin, uma ferramenta interna da Microsoft para proteger a confidencialidade das informações transmitidas. Todos os certificados emitidos por TI da Microsoft têm um mínimo de 2048 bits de comprimento e a conformidade webtrust requer SSLAdmin para garantir que os certificados são emitidos apenas para endereços IP públicos pertencentes à Microsoft. Todos os endereços IP que não cumpram este critério são encaminhados através de um processo de exceção.

Todos os detalhes de implementação, como a versão do TLS que está a ser utilizada, se o Sigilo De Reencaminhamento está ativado, a ordem dos conjuntos de cifras, etc., estão disponíveis publicamente. Uma forma de ver estes detalhes é utilizar um site de terceiros, como o Qualys SSL Labs. Seguem-se as ligações para páginas de teste automatizadas da Qualys que apresentam informações para os seguintes serviços:

Para a Proteção do Exchange Online, os URLs variam consoante os nomes dos inquilinos; no entanto, todos os clientes podem testar o Microsoft 365 com microsoft-com.mail.protection.outlook.com.