p

Exchange Online için posta akışı güvenliğini artırma

Gelen ve giden e-postalarınızı korumak bizim için en önemli önceliktir, bu nedenle her zaman posta akışı şifrelemesini iyileştirmek için çalışıyoruz. Sürekli olarak ortaya çıkan yeni güvenlik açıkları ve iletişim gizliliğinin her zamankinden daha fazla gündemde olmasıyla, hizmetimizi yalnızca mevcut en güvenli Aktarım Katmanı Güvenliği (TLS) tabanlı şifrelemeyi kullanacak şekilde yükseltmeye çalışıyoruz. Geçen yıl hizmetimizde birkaç iyileştirme yaptık ve postanız hiç bu kadar güvenli olmamıştı. “ Exchange Online, Office 365'te e-posta bağlantılarının güvenliğini sağlamak için TLS'yi nasıl kullanır? ” başlıklı makaleyi okuyarak e-postalarınızın güvenliğini sağlamak için TLS'yi nasıl kullandığımız hakkında daha fazla bilgi edinebilirsiniz .

TLS 1.2 desteği eklendi

Geçen yılın sonuna doğru, TLS 1.2 desteğini kullanıma sunduk ve sonuç olarak, karşı taraf da aynı şeyi sunduğu sürece, artık hizmetimize gidip gelen e-postalar için sınıfının en iyisi endüstri şifrelemesini sunuyoruz. koruma seviyesi. TLS 1.2 bağlantıları artık Exchange Online'a ve Exchange Online'dan gelen tüm TLS bağlantılarının yaklaşık yüzde 60'ını oluşturuyor. Veri merkezlerimiz arasındaki tüm postalar, desteklediğimiz en güvenli şifre paketi kullanılarak TLS 1.2 ile şifrelenir.
Bu değişiklik, Exchange Online Protection Admin sitesine göz atmak için TLS 1.2 desteği de ekler.

Yeni şifre paketi siparişi

Ayrıca, sunucularımız tarafından TLS görüşmelerini yürütmek için kullanılan şifre sırasını daha güvenli şifre paketleri içerecek ve Mükemmel İletim Gizliliğine (PFS) öncelik verecek şekilde güncelledik. Tüm gelen TLS bağlantılarının yüzde 75'inden biraz fazlası ve tüm giden TLS bağlantılarının yüzde 50'sinden fazlası artık PFS tarafından korunmaktadır. Yeni şifre paketi sırası aşağıda görülebilir.
protokoller Şifre Süiti PFS Şifre/Güç
TLS1.2 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384 Evet AES/256
TLS1.2 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256 Evet AES/128
TLS1.0|1.1|1.2 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384 Evet AES/256
TLS1.0|1.1|1.2 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256 Evet AES/128
TLS1.2 TLS_RSA_WITH_AES_256_CBC_SHA256 Numara AES256
TLS1.2 TLS_RSA_WITH_AES_128_CBC_SHA256 Numara AES128
TLS1.0|1.1|1.2 TLS_RSA_WITH_AES_256_CBC_SHA Numara AES/256
TLS1.0|1.1|1.2 TLS_RSA_WITH_AES_128_CBC_SHA Numara AES/128
TLS1.0|1.1|1.2 TLS_RSA_WITH_3DES_EDE_CBC_SHA Numara 3DES/192
TLS1.0|1.1|1.2 TLS_RSA_WITH_RC4_128_SHA Numara RC4/128
TLS1.0|1.1|1.2 TLS_RSA_WITH_RC4_128_MD5 Numara RC4/128
İlk dört şifre takımı, PFS güvenliği sağlar. Tüm şifre paketi çiftleri için daha güçlü anahtar gücü tercih edilir. AES, eski destek için sağlanan ancak gelecekte kaldırılacak olan 3DES ve RC4'e tercih edilir.

SSL 3.0 desteği geri çekildi

POODLE saldırısının keşfedilmesiyle, web tarayıcıları ve web siteleri hızlı yanıt verdi ve sonuç olarak protokol sürümünün ölümü hızlandı. Posta akışı aynı düzeyde riske maruz kalmazken, yalnızca en güvenli TLS sürümlerinin desteklenmesini sağlamak için hizmetimizde SSL 3.0 desteği kapatıldı.

RC4 şifre desteği geri çekiliyor

Haziran ayından itibaren, zayıf şifreler için desteği kaldırmaya zorlarken, listemizdeki iki eski RC4 şifre paketi desteğini kaldıracağız. Bu, yalnızca RC4 tabanlı şifreleri destekleyen sunuculara az sayıda bağlantının şifrelenmemiş duruma düşmesine neden olacaktır. Ancak, TLS'nin zorunlu olduğu Zorunlu TLS bağlantıları ve SMTP İstemci Gönderimi için tüm TLS bağlantılarının bu zayıf şifreleri kullanamayacağını ve bu bağlantıların başarısız olacağını garanti eder. Bunun olmasını önlemek için sunucularınızı AES şifrelerini destekleyecek şekilde yükseltmeniz gerekecektir.
Posta gönderen çok işlevli yazıcılar gibi aygıtlar ve uygulamalar da yalnızca RC4'ü desteklemeleri durumunda etkilenecektir. Tüm cihazlarınızın ve uygulamalarınızın en son ürün yazılımı ve yazılım güncellemelerine sahip olduğundan emin olmanız gerekir.
—Bilgi Koruma ekibi
 

17.08.2021

Diğer Haberler