Technische Details zur Verschlüsselung in Office 365Technical reference details about encryption in Office 365

In diesem Artikel erfahren Sie mehr über Zertifikate, Technologien und TLS-Verschlüsselungs Pakete in Office 365.Refer to this article to learn about certificates, technologies, and TLS cipher suites used for encryption in Office 365. Dieser Artikel enthält auch Details zu geplanten Abschreibungen.This article also provides details about planned deprecations.

Eigentümerschaft und Verwaltung des Microsoft Office 365-ZertifikatsMicrosoft Office 365 certificate ownership and management

Sie müssen keine Zertifikate für Office 365 kaufen oder verwalten, da Microsoft eigene Zertifikate verwendet.You do not need to purchase or maintain certificates for Office 365 because Microsoft uses its own certificates.

Aktuelle Verschlüsselungsstandards und geplante veraltetkeitenCurrent encryption standards and planned deprecations

Um weiterhin die erstklassige Verschlüsselung für Office 365 zu gewährleisten, prüft Microsoft regelmäßig die unterstützten Verschlüsselungsstandards.In order to continue to provide best-in-class encryption for Office 365, Microsoft regularly reviews supported encryption standards. In einigen Fällen müssen alte Standards veraltet und daher nicht mehr gesichert werden.Sometimes, we need to deprecate old standards as they become out of date and therefore less secure. In diesem Thema werden derzeit unterstützte Verschlüsselungs Pakete und andere Standards sowie Details zu geplanten veraltetkeiten beschrieben.This topic describes currently supported cipher suites and other standards as well as details about planned deprecations.

FIPS-Konformität für Office 365FIPS compliance for Office 365

Alle von Office 365 unterstützten Verschlüsselungs Pakete verwenden Algorithmen, die unter FIPS 140-2 akzeptabel sind.All cipher suites supported by Office 365 use algorithms acceptable under FIPS 140-2. Office 365 erbt FIPS-Validierungen von Windows (über SChannel).Office 365 inherits FIPS validations from Windows (through Schannel). Weitere Informationen zu SChannel finden Sie unter Cipher Suites in TLS/SSL (Schannel SSP).For information about Schannel, see Cipher Suites in TLS/SSL (Schannel SSP).

Von Office 365 unterstützte TLS-VersionenVersions of TLS supported by Office 365

Transport Layer Security (TLS) und SSL (vor TLS) sind kryptografische Protokolle, die die Kommunikation über ein Netzwerk mithilfe von Sicherheitszertifikaten sichern, die eine Verbindung zwischen Computern verschlüsseln. Office 365 unterstützt mehrere TLS-Versionen, darunter auch:Transport Layer Security (TLS), and SSL that came before TLS, are cryptographic protocols that secure communication over a network by using security certificates to encrypt a connection between computers. Office 365 supports several versions of TLS, including:

  • TLS-Version 1.2 (TLS 1.2)TLS version 1.2 (TLS 1.2)

  • TLS-Version 1.1 (TLS 1.1)TLS version 1.1 (TLS 1.1)

  • TLS-Version 1.0 (TLS 1.0)TLS version 1.0 (TLS 1.0)

TLS 1,0-und TLS 1,1-Unterstützung ist veraltet, 31. Oktober 2018.TLS 1.0 and TLS 1.1 support will be deprecated October 31, 2018. Weitere Informationen finden Sie unter deprecated Support for TLS 1,0 and 1,1 und was das für Sie ist .See Deprecating support for TLS 1.0 and 1.1 and what this means for you for more information.

Veraltet Unterstützung für TLS 1,0 und 1,1 und was das für Sie istDeprecating support for TLS 1.0 and 1.1 and what this means for you

Seit dem 31. Oktober 2018 unterstützt Office 365 nicht mehr TLS 1,0 und 1,1.Since October 31, 2018, Office 365 no longer supports TLS 1.0 and 1.1. Dies führt dazu, dass Microsoft keine neuen Probleme beheben kann, die in Clients, Geräten oder Diensten gefunden werden, die eine Verbindung mit Office 365 mithilfe von TLS 1,0 und 1,1 herstellen.This means that Microsoft will not fix new issues that are found in clients, devices, or services that connect to Office 365 by using TLS 1.0 and 1.1.

Hinweis Dies bedeutet nicht, dass Office 365 TLS 1,0-und 1,1-Verbindungen blockiert.Note This doesn't mean Office 365 will block TLS 1.0 and 1.1 connections. Es gibt kein offizielles Datum für das Deaktivieren oder Entfernen von TLS 1,0 und 1,1 im TLS-Dienst für Kundenverbindungen.There is no official date for disabling or removing TLS 1.0 and 1.1 in the TLS service for customer connections. Das endgültige Datum der Abwertung wird durch die Telemetrie des Kunden bestimmt und ist noch nicht bekannt.The eventual deprecation date will be determined by customer telemetry and is not yet known. Nachdem eine Entscheidung getroffen wurde, wird es sechs Monate im Voraus eine Ankündigung geben, es sei denn, wir werden uns eines bekannten Kompromisses bewusst, in dem wir möglicherweise in weniger als sechs Monaten handeln müssen, um Kunden zu schützen, die die Dienste nutzen.After a decision is made, there will be an announcement six months in advance unless we become aware of a known compromise, in which case we may have to act in less than six months to protect customers who use the services.

Sie sollten sicherstellen, dass alle Client-Server-und Browser-Server-Kombinationen TLS 1,2 (oder eine höhere Version) verwenden, um die Verbindung zu Office 365-Diensten zu gewährleisten.You should make sure that all client-server and browser-server combinations use TLS 1.2 (or a later version) to maintain connection to Office 365 services. Möglicherweise müssen Sie bestimmte Kombinationen für Client-Server und Browser-Server aktualisieren.You may have to update certain client-server and browser-server combinations. Informationen dazu, wie sich dies auf Sie auswirkt, finden Sie unter Vorbereiten der obligatorischen Verwendung von TLS 1,2 in Office 365.For information about how this impacts you, see Preparing for the mandatory use of TLS 1.2 in Office 365.

VerAltete Unterstützung für 3DESDeprecating support for 3DES

Seit dem 31. Oktober 2018 unterstützt Office 365 nicht mehr die Verwendung von 3DES-Verschlüsselungs Paketen für die Kommunikation mit Office 365.Since October 31, 2018, Office 365 no longer supports the use of 3DES cipher suites for communication to Office 365. Genauer gesagt, Office 365 unterstützt nicht mehr die TLS_RSA_WITH_3DES_EDE_CBC_SHA-Verschlüsselungssuite.More specifically, Office 365 no longer supports the TLS_RSA_WITH_3DES_EDE_CBC_SHA cipher suite. Seit Februar 2019 wird diese Verschlüsselungssuite in Office 365 deaktiviert.Since February 28, 2019, this cipher suite is being disabled in Office 365. Clients und Server, die mit O365 kommunizieren, müssen nach diesem Datum mindestens einen der sichereren Chiffren unterstützen, die in diesem Thema aufgeführt sind (siehe von Office 365 unterstützte TLS-Verschlüsselungs Pakete).Clients and servers communicating with O365 after this date must support at least one of the more secure ciphers listed in this topic (see TLS cipher suites supported by Office 365).

Ende der SHA-1-Zertifikatunterstützung in Office 365Deprecating SHA-1 certificate support in Office 365

Ab Juni 2016 akzeptiert Office 365 kein SHA-1-Zertifikat mehr für ausgehende oder eingehende Verbindungen.As of June 2016, Office 365 no longer accepts a SHA-1 certificate for outbound or inbound connections. Wenn Sie derzeit ein Zertifikat mit SHA-1 in der Zertifikatkette verwenden, müssen Sie die Kette so aktualisieren, dass Sie SHA-2 (Secure Hash Algorithm 2) oder einen stärkeren Hashalgorithmus verwendet.If you are currently using a certificate with SHA-1 in the certificate chain, you will need to update the chain to use SHA-2 (Secure Hash Algorithm 2) or a stronger hashing algorithm.

Von Office 365 unterstützte TLS-Verschlüsselungs PaketeTLS cipher suites supported by Office 365

Eine Cipher Suite ist eine Sammlung von Verschlüsselungsalgorithmen, die von TLS verwendet werden, um sichere Verbindungen herzustellen.A cipher suite is a collection of encryption algorithms that TLS uses to establish secure connections. Verschlüsselungs Pakete, die von Office 365 unterstützt werden, sind in der folgenden Tabelle in der richtigen Reihenfolge aufgeführt, wobei die stärkste Verschlüsselungssuite zuerst aufgeführt wird.Cipher suites supported by Office 365 are listed in the following table in order of strength with the strongest cipher suite listed first. Wenn Office 365 eine Verbindungsanforderung erhält, versucht Office 365 zuerst, eine Verbindung über die oberste Verschlüsselungssuite herzustellen, dann versucht die zweite Verschlüsselungssuite in der Liste und so weiter in der Liste.When Office 365 receives a connection request, Office 365 first attempts to connect using the topmost cipher suite then, if unsuccessful, tries the second cipher suite in the list and so on down the list. Wenn Office 365 eine Verbindungsanforderung an einen anderen Server oder an einen Client sendet, muss der empfangende Server oder Client die Verschlüsselungssuite auswählen oder ob TLS überhaupt verwendet wird.When Office 365 sends a connection request to another server or to a client, it's up to the receiving server or client to choose the cipher suite or whether TLS will be used at all.

Wichtig

Beachten Sie, dass die TLS-Versionen veraltet sind und dass veraltete Versionen nicht verwendet werden sollten , wenn neuere Versionen verfügbar sind.Be aware that TLS versions deprecate, and that deprecated versions should not be used where newer versions are available. In anderen Worten: überall dort, wo es aufgeführt ist, dass TLS 1,0, 1,1 und 1,2 unterstützt werden, wählen Sie die neueste Version (TLS 1,2) aus.In other words, anywhere where it's listed that TLS 1.0, 1.1, and 1.2 are supported, choose the most recent version (TLS 1.2).

ProtokolleProtocols Name der VerschlüsselungssammlungCipher suite name Algorithmus/Stärke des SchlüsselaustauschsKey exchange algorithm/Strength Unterstützung für perfekte WeiterleitungPerfect Forward Secrecy support Authentifizierungsalgorithmus/-StärkeAuthentication algorithm/Strength Verschlüsselung/StärkeCipher/Strength
TLS 1.2TLS 1.2
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
ECDH/192ECDH/192
JaYes
RSA/112RSA/112
AES/256AES/256
TLS 1.2TLS 1.2
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
ECDH/128ECDH/128
JaYes
RSA/112RSA/112
AES/128AES/128
TLS 1.2TLS 1.2
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
ECDH/192ECDH/192
JaYes
RSA/112RSA/112
AES/256AES/256
TLS 1.2TLS 1.2
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
ECDH/128ECDH/128
JaYes
RSA/112RSA/112
AES/128AES/128
TLS 1.0, 1.1, 1.2TLS 1.0, 1.1, 1.2
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
ECDH/192ECDH/192
JaYes
RSA/112RSA/112
AES/256AES/256
TLS 1.0, 1.1, 1.2TLS 1.0, 1.1, 1.2
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
ECDH/128ECDH/128
JaYes
RSA/112RSA/112
AES/128AES/128
TLS 1.2TLS 1.2
TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256
RSA/112RSA/112
NeinNo
RSA/112RSA/112
AES/256AES/256
TLS 1.2TLS 1.2
TLS_RSA_WITH_AES_128_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256
RSA/112RSA/112
NeinNo
RSA/112RSA/112
AES/128AES/128
TLS 1.0, 1.1, 1.2TLS 1.0, 1.1, 1.2
TLS_RSA_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHA
RSA/112RSA/112
NeinNo
RSA/112RSA/112
AES/256AES/256
TLS 1.0, 1.1, 1.2TLS 1.0, 1.1, 1.2
TLS_RSA_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHA
RSA/112RSA/112
NeinNo
RSA/112RSA/112
AES/128AES/128

TLS-Verschlüsselungs Pakete in Windows 10 v1607TLS Cipher Suites in Windows 10 v1607

Verschlüsselung in Office 365Encryption in Office 365

Einrichten der Verschlüsselung in Office 365 EnterpriseSet up encryption in Office 365 Enterprise

SChannel-Implementierung von TLS 1,0 im Windows-Sicherheitsstatus Update: 24. November 2015Schannel implementation of TLS 1.0 in Windows security status update: November 24, 2015

TLS/SSL-VerschlüsselungsErweiterungen (Windows IT Center)TLS/SSL Cryptographic Enhancements (Windows IT Center)