Gmail istemci tarafı şifreleme hakkında

Google Workspace, hem aktif olmayan hem de tesisleri arasında geçiş hâlinde olan tüm verileri şifrelemek için en güncel kriptografi standartlarını kullanır. Ayrıca Gmail, diğer e-posta servis sağlayıcılarıyla iletişim için TLS (Taşıma Katmanı Güvenliği) protokolünden yararlanır. Gmail istemci tarafı şifreleme (CSE) ile herhangi bir veri Google'ın bulut tabanlı depolama alanında iletilmeden veya depolanmadan önce şifrelemenin tarayıcınızda gerçekleştirilmesini sağlayarak hassas ya da yasal düzenlemelere tabi veri içeriğinizin gizliliğini güçlendirebilirsiniz. Bu sayede, iletileriniz hedeflenen alıcılara ulaşana kadar baştan sona tutarlı bir şekilde korunabilir.

Başlamadan önce

Şu Google Workspace sürümlerinde e-postalara ek şifreleme ekleyebilirsiniz:

  • Enterprise Plus
  • Education Plus
  • Education Standard
  • Frontline Plus

Assured Controls'a sahipseniz S/MIME'yi ayarlamak zorunda kalmadan da uçtan uca şifrelenmiş e-postalar gönderebilirsiniz. Assured Controls hakkında daha fazla bilgi edinin.

  • Assured Controls'a sahipseniz: Normal e-postalarda olduğu gibi hem kuruluş içi hem de kuruluş dışı alıcılara şifrelenmiş iletiler gönderebilirsiniz.
    • Yöneticiniz, kuruluş dışı alıcıların şifrelenmiş iletilere nasıl erişeceğini kontrol edebilir. Şunlardan birini yapabilir:
      • Alıcıların mevcut Google Hesabı'nı (@gmail.com veya Google Workspace hesabı) kullanmasına izin verebilir.
      • Tüm kuruluş dışı alıcılardan konuk hesabı oluşturmalarını isteyebilir.
  • Assured Controls'a sahip değilseniz ve S/MIME kullanıyorsanız: Sertifika değişimi yapmanız gerekir.
    • Kuruluş dışı alıcılar, iletileri kendi e-posta uygulamalarında okuyabilir.

CSE'yi bulamıyorsanız yöneticinizle iletişime geçin.

İstemci tarafı şifreleme hakkında

CSE etkinleştirildiğinde:

  • Satır içi resimler ve ekler de dahil olmak üzere e-postanın gövdesinde ek şifreleme olur.
  • Konu, zaman damgaları ve alıcılar da dahil olmak üzere e-postanın başlığında ek şifreleme olmaz.

Yöneticiniz, iletilerinizi istemci tarafı şifrelemenin varsayılan olarak etkin olduğu şekilde ayarlamış olabilir.

Herkese uçtan uca şifrelenmiş e-posta gönderme

Önemli:

  • Gmail'i Assured Controls ile kullanıyorsanız ve beta sürümüne erişiminiz varsa S/MIME'yi ayarlamak zorunda kalmadan herkese uçtan uca şifrelenmiş e-posta gönderebilirsiniz.
  • E-posta taslağını oluşturmaya başlamadan önce ek şifreleme eklemek isteyip istemediğinize karar verin. E-posta taslağı oluştururken ek şifreleme ekleyebilirsiniz ancak bu durumda taslağınız silinir ve yeni bir taslak açılır.
  • E-posta taslağı oluşturduktan sonra, artık gerekli olmayan ek şifrelemeyi devre dışı bırakabilirsiniz. Ek şifrelemeyi kaldırmadan önce taslakta hassas bilgi bulunmadığından emin olun.
  1. Gmail'de Oluştur'u tıklayın.
  2. İletinin sağ köşesindeki "İleti güvenliği" seçeneğini tıklayın.
  3. "Ek şifreleme"nin altından Etkinleştir'i tıklayın.
  4. Alıcılarınızı, konuyu ve ileti içeriğini ekleyin.
  5. Gönder'i tıklayın.
  6. İstenirse kimlik sağlayıcınızda oturum açın.

S/MIME kullanıyorsanız: CSE ile harici bir alana e-posta gönderme

Alanınızın dışından bir alıcıya CSE ile e-posta göndermeden önce dijital imza değişimi yapın.

Önemli:

  • Dijital imzalı e-postalar, alıcının size gönderdiği e-postaları şifrelemek için kullanabileceği sertifikanızı ve ortak anahtarınızı içerir.
  • Dijital imza değişimi yaptığınızda alıcının da imzalı bir e-posta gönderdiğinden emin olun. Alıcı imzalı bir e-posta gönderdiğinde anahtar otomatik olarak depolanır ve alıcıyla iletişim kurarken ek şifreleme kullanılabilir.
  • Her kişi için yalnızca bir kez dijital imza değişimi yapmanız gerekir.
  • Siz veya iletişim kurduğunuz kişi sertifikaları güncellerseniz tekrar dijital imza değişimi yapmanız gerekir.

E-postada simgesiyle birlikte "Dijital olarak imzalanmış ileti" ifadesini görürseniz gönderen, gönderen olduğunu belirten ek bir kimlik sağlamıştır. Bir iletinin dijital olarak imzalanıp imzalanmadığını doğrulamak istiyorsanız ileti dizisi görünümünde simgeyi bulun.

  1. Gmail'de Oluştur'u tıklayın.
  2. İletinin sağ köşesindeki "İleti güvenliği" seçeneğini tıklayın.
    • Ek şifrelemenin henüz etkinleştirilmediğinden emin olun.
  3. Dijital imza ardından İletiyi imzala'yı tıklayın.
    • Sertifikayı görüntülemek ve indirmek için İmzayı görüntüle'yi tıklayın.
  4. İmzalanan iletinizi alıcıya gönderin.
  5. Alıcının dijital imzalı e-postayı aldığını doğrulamak için onlardan da imzalı bir ileti göndermesini isteyin.

Dijital imza değişimi yaptıktan sonra CSE'yi kullanabilir ve ilgili kişiyle iletişim kurarken ek şifreleme ekleyebilirsiniz.

Şifrelenmiş bir iletiyi okumak için oturum açma

Gmail'de şifrelenmiş bir iletiyi okuma daveti alırsanız iletiyi okumak için konuk olarak Google Hesabı oluşturmanız ve üçüncü taraf bir hizmete giriş yapmanız gerekebilir.

  1. Cihazınızda e-posta istemcinizi açın.
  2. Şifrelenmiş ileti bildirimini içeren e-postayı ardından İletiyi görüntüle'yi tıklayın.
    • Gmail'de olmayan mobil istemciler için Gmail web'in tarayıcı sekmesi açılır.
  3. E-posta adresinizi doğrulayın.
    • Doğrulama kodunu almak için Kod gönder'i tıklayın.
  4. Kod için e-postanızı kontrol edin.
  5. Kodu girin.
  6. Doğrula'yı tıklayın.
  7. Ekrandaki talimatları uygulayın.
  8. Konuk hesabınız oluşturulduktan sonra hesapta oturum açın.
  9. Hizmet şartlarını kabul etmek için Anladım'ı tıklayın.

CSE ile şifrelenmiş e-postayı okuma

CSE ile şifrelenmiş bir ileti aldığınızda gönderen adının altında "Şifrelenmiş ileti" ibaresini görürsünüz. İletiyi okumak için:

  1. Gmail'de e-postayı açın.
  2. İstenirse kimlik sağlayıcınızda oturum açın.
  3. İletinin şifresi Gmail tarayıcı pencerenizde otomatik olarak çözülür.

Şifreleme için donanım anahtarlarını kullanma

Donanım anahtarından sertifika ekleme

Önemli: Donanım anahtarınızdan sertifika eklemek için Workspace Donanım Anahtarları uygulamasını yüklediğinizden veya yöneticinizin bunu yüklediğinden emin olun.

  1. Bilgisayarınızda Gmail'i açın.
  2. Sağ üstte, Ayarlar Ayarlar ardından Tüm ayarları görüntüleyin'i tıklayın.
  3. "Hesaplar" sekmesinden "Şifreleme sertifikaları"nın yanında Sertifikaları yönet'i tıklayın.
  4. Donanım anahtarınızı, cihazınıza takın.
  5. Sertifika ekle'yi tıklayın.
    1. Gmail'e yüklemek istediğiniz sertifikaları seçin.
    2. Ekle'yi tıklayın.
  6. "Etkin" sekmesinde, sertifikalarınızın listeye eklendiğinden emin olun ve Bitti'yi tıklayın.
  7. Aşağıdakiler için varsayılan sertifikaları ayarladığınızdan emin olun:
    • Dijital imza
    • Şifreleme imzası
  8. Varsayılanları kaydet ardından Ekle ardından Bitti'yi tıklayın.

Varsayılan sertifikalarınızı ayarlama

Önemli: Mevcut sertifikanızın süresi dolduğunda yeni bir sertifika ekleyebilirsiniz.
  1. Bilgisayarınızda Gmail'i açın.
  2. Sağ üstte, Ayarlar Ayarlar ardından Tüm ayarları görüntüleyin'i tıklayın.
  3. "Hesaplar" sekmesinden "Şifreleme sertifikaları"nın yanında Sertifikaları yönet ardından Sertifika yükle'yi tıklayın.
  4. Aşağıdakiler için varsayılan sertifikaları ayarladığınızdan emin olun:
    • Dijital imza
    • Şifreleme imzası
  5. Varsayılanları kaydet ardından Ekle ardından Bitti'yi tıklayın.

Dijital imzanızı doğrulama

  1. Bilgisayarınızda Gmail'i açın.
  2. Yeni bir taslak açmak için Oluştur'u tıklayın.
  3. "Kime:" satırının sağındaki İleti güvenliği seçeneğini tıklayın.
  4. Dijital imza ardından İmzayı göster'i tıklayın.

Ek boyutu sınırı

Ek şifreleme etkin olduğunda, ekler ve satır içi resimler için 5 MB'lık yükleme sınırı uygulanır.

Engellenen dosya türleri

CSE'yi etkinleştirdiğinizde ve ek içeren bir e-posta aldığınızda, şifrelenmiş e-postalarda virüs taraması yapılamayacağını belirten bir uyarı mesajı görürsünüz. E-postanın güvenli olduğundan emin değilseniz eklere dikkat edin. Belirli dosya türlerine sahip ekler otomatik olarak engellenir.

Şu dosya türleri Gmail tarafından engellenir:

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll

Özellik kısıtlamaları

Ek şifreleme etkinleştirildiğinde şu özellikler kullanılamaz:

  • Gizli mod
  • Yetki verilmiş hesaplar
  • E-posta düzenleri
  • Çoklu gönderme modu
  • Toplantı zamanları önerme
  • Büyütme ve tam ekran modunda oluşturma
  • Gruplar'a alıcı olarak gönderme
  • E-posta imzaları
  • Emoji'ler
  • Yazdırma
  • Google AI ürünleri
  • Gmail'deki akıllı özellikler
  • Mobil cihazlarda ekran kaydı
  • Android mobil cihazlarda ekran görüntüleri

S/MIME şifreleme protokolü

Ek şifreleme, güvenli MIME verileri göndermek ve almak için S/MIME 3.2 IETF standardından yararlanır. S/MIME için e-posta gönderenleri ve alıcılarının X.509 sertifikalarının Gmail tarafından güvenilen sertifikalar olması gerekir. S/MIME şifrelemesi, e-posta bütünlüğünün sağlanması için S/MIME dijital imzalarıyla koordinasyon içinde kullanılır.

Daha fazla yardıma mı ihtiyacınız var?

Bir sonraki adımları deneyin:

Yardım topluluğunda yayınlayın Topluluk üyelerinden sorularınıza cevap alın
true
Arama
Aramayı temizle
Aramayı kapat
Ana menü
14556505400473981931
true
Yardım Merkezinde Arayın
false
true
true
true
true
true
17
false
false
false
false
false