Verschlüsselung für Daten während der Übertragung
Zusätzlich zum Schutz von ruhenden Kundendaten verwendet Microsoft Verschlüsselungstechnologien, um Kundendaten während der Übertragung zu schützen. Daten werden in Der Übertragung ausgeführt:
- Wenn ein Clientcomputer mit einem Microsoft-Server kommuniziert;
- Wenn ein Microsoft-Server mit einem anderen Microsoft-Server kommuniziert; und
- Wenn ein Microsoft-Server mit einem Nicht-Microsoft-Server kommuniziert (z. B. wenn Exchange Online E-Mails an einen E-Mail-Server eines Drittanbieters übermittelt).
Die rechenzentrumsübergreifende Kommunikation zwischen Microsoft-Servern erfolgt über TLS oder IPsec, und alle kundenseitigen Server verhandeln eine sichere Sitzung mithilfe von TLS mit Clientcomputern. Exchange verwendet beispielsweise TLS 1.2 mit 256-Bit-Verschlüsselungsstärke (FIPS 140-2 Level 2-validiert). Eine Liste der von Microsoft 365 unterstützten TLS-Verschlüsselungssammlungen finden Sie unter Technische Referenzdetails zur Verschlüsselung . Dies gilt für die Protokolle, die von Clients wie Outlook, Microsoft Teams und Outlook im Web verwendet werden (z. B. HTTP, POP3 usw.).
Die öffentlichen Zertifikate werden von Microsoft IT SSL mit SSLAdmin ausgestellt, einem internen Microsoft-Tool zum Schutz der Vertraulichkeit übertragener Informationen. Alle von der Microsoft-IT ausgestellten Zertifikate haben eine Länge von mindestens 2048 Bit, und die Webtrust-Konformität erfordert SSLAdmin, um sicherzustellen, dass Zertifikate nur für öffentliche IP-Adressen im Besitz von Microsoft ausgestellt werden. Alle IP-Adressen, die dieses Kriterium nicht erfüllen, werden über einen Ausnahmeprozess weitergeleitet.
Alle Implementierungsdetails wie die verwendete TLS-Version, ob Forward Secrecy aktiviert ist, die Reihenfolge der Verschlüsselungssammlungen usw. sind öffentlich verfügbar. Eine Möglichkeit, diese Details anzuzeigen, ist die Verwendung einer Website eines Drittanbieters, z. B. Qualys SSL Labs. Im Folgenden finden Sie links zu automatisierten Testseiten von Qualys, die Informationen für die folgenden Dienste anzeigen:
Für Exchange Online Protection variieren DIE URLs je nach Mandantennamen. Allerdings können alle Kunden Microsoft 365 mit microsoft-com.mail.protection.outlook.com testen.