傳輸中數據的加密
除了保護待用客戶數據之外,Microsoft還會使用加密技術來保護傳輸中的客戶數據。 資料正在傳輸中:
- 當用戶端電腦與Microsoft伺服器通訊時;
- 當Microsoft伺服器與其他Microsoft伺服器通訊時;和
- 當 Microsoft 伺服器與非 Microsoft 伺服器通訊 (例如,Exchange Online 將電子郵件傳遞至協力廠商電子郵件伺服器) 時。
Microsoft伺服器之間的資料中心間通訊會透過 TLS 或 IPsec 進行,而所有面向客戶的伺服器都會使用 TLS 與用戶端電腦交涉安全工作階段。 例如,Exchange 使用具有 256 位加密強度的 TLS 1.2, (FIPS 140-2 層級 2 驗證) 使用。 如需 Microsoft 365 支援的 TLS 加密套件清單,請參閱加密的技術 參考詳細 數據。 這適用於用戶端所使用的通訊協定,例如 Outlook、Microsoft Teams 和 Outlook 網頁 (,例如 HTTP、POP3 等 ) 。
公開憑證是由Microsoft IT SSL 使用 SSLAdmin 所發行,SSLAdmin 是一種內部Microsoft工具,可保護傳輸資訊的機密性。 MICROSOFT IT 所簽發的所有憑證長度至少為 2048 位,而 Webtrust 合規性則需要 SSLAdmin,以確保憑證只會簽發給 Microsoft 所擁有的公用 IP 位址。 任何不符合此準則的IP位址都會透過例外狀況程式路由傳送。
所有實作詳細數據,例如所使用的 TLS 版本、是否啟用轉寄密碼、加密套件的順序等,均可公開取得。 查看這些詳細數據的其中一種方式是使用第三方網站,例如 Qualys SSL Labs。 以下是 Qualys 中自動化測試頁面的連結,這些頁面會顯示下列服務的資訊:
針對 Exchange Online Protection,URL 會依租用戶名稱而有所不同;不過,所有客戶都可以使用 microsoft-com.mail.protection.outlook.com 來測試 Microsoft 365。