Cifrado de datos en tránsito
Además de proteger los datos de los clientes en reposo, Microsoft usa tecnologías de cifrado para proteger los datos de los clientes en tránsito. Los datos están en tránsito:
- Cuando una máquina cliente se comunica con un servidor de Microsoft;
- Cuando un servidor de Microsoft se comunica con otro servidor de Microsoft; y
- Cuando un servidor de Microsoft se comunica con un servidor que no es de Microsoft (por ejemplo, Exchange Online entrega correo electrónico a un servidor de correo electrónico de terceros).
Las comunicaciones entre centros de datos entre servidores de Microsoft tienen lugar a través de TLS o IPsec, y todos los servidores orientados al cliente negocian una sesión segura mediante TLS con máquinas cliente. Por ejemplo, Exchange usa TLS 1.2 con la intensidad del cifrado de 256 bits (se valida FIPS 140-2 nivel 2). Consulte Detalles de referencia técnica sobre el cifrado para obtener una lista de conjuntos de cifrado TLS compatibles con Microsoft 365. Esto se aplica a los protocolos que usan los clientes como Outlook, Microsoft Teams y Outlook en la web (por ejemplo, HTTP, POP3, etc.).
Microsoft IT SSL emite los certificados públicos mediante SSLAdmin, una herramienta interna de Microsoft para proteger la confidencialidad de la información transmitida. Todos los certificados emitidos por TI de Microsoft tienen un mínimo de 2048 bits de longitud, y el cumplimiento de Webtrust requiere SSLAdmin para asegurarse de que los certificados se emiten solo a direcciones IP públicas propiedad de Microsoft. Las direcciones IP que no cumplan este criterio se enrutan a través de un proceso de excepción.
Todos los detalles de implementación, como la versión de TLS que se usa, si se habilita Forward Secrecy, el orden de los conjuntos de cifrado, etc., están disponibles públicamente. Una manera de ver estos detalles es usar un sitio web de terceros, como Qualys SSL Labs. A continuación se muestran los vínculos a páginas de prueba automatizadas de Qualys que muestran información para los siguientes servicios:
Para Exchange Online Protection, las direcciones URL varían según los nombres de inquilino; sin embargo, todos los clientes pueden probar Microsoft 365 con microsoft-com.mail.protection.outlook.com.