ดูข้อมูลเกี่ยวกับการเข้ารหัสฝั่งไคลเอ็นต์ของ Gmail

Google Workspace ใช้มาตรฐานวิทยาการเข้ารหัสล่าสุดเพื่อเข้ารหัสข้อมูลทั้งหมดที่ไม่มีการเคลื่อนไหวและข้อมูลที่อยู่ในขั้นตอนการส่งผ่านระหว่างบริการต่างๆ นอกจากนี้ Gmail ยังใช้ TLS (Transport Layer Security) เพื่อสื่อสารกับผู้ให้บริการอีเมลรายอื่นด้วย เมื่อใช้การเข้ารหัสฝั่งไคลเอ็นต์ (CSE) ของ Gmail คุณสามารถยกระดับการรักษาความลับให้กับข้อมูลที่ละเอียดอ่อนหรือมีการควบคุมได้ โดยการเข้ารหัสในเบราว์เซอร์ก่อนที่จะมีการส่งหรือจัดเก็บข้อมูลใดๆ ไว้ในพื้นที่เก็บข้อมูลในระบบคลาวด์ของ Google วิธีนี้จะช่วยปกป้องข้อความของคุณในแบบเดียวกันจนกว่าผู้รับที่กำหนดไว้จะได้รับ

ก่อนจะเริ่มต้น

คุณสามารถเพิ่มการเข้ารหัสเพิ่มเติมในอีเมลได้ด้วย Google Workspace รุ่นต่อไปนี้

  • Enterprise Plus
  • Education Plus
  • Education Standard

หากไม่เห็นฟีเจอร์นี้ คุณอาจต้องติดต่อผู้ดูแลระบบ Google Workspace

ข้อมูลที่มีการเข้ารหัสเพิ่มเติม

เมื่อเปิดใช้ CSE

  • ส่วนเนื้อหาของอีเมล ซึ่งรวมถึงรูปภาพที่แทรกในบรรทัดข้อความและไฟล์แนบจะมีการเข้ารหัสเพิ่มเติม
  • ส่วนหัวของอีเมลซึ่งรวมถึงเรื่อง การประทับเวลา และผู้รับจะไม่มีการเข้ารหัสเพิ่มเติม

หมายเหตุ: ผู้ดูแลระบบอาจตั้งค่าเริ่มต้นให้เปิดการเข้ารหัสฝั่งไคลเอ็นต์ให้ข้อความของคุณ หากผู้รับไม่รองรับ S/MIME คุณก็สามารถปิดใช้ CSE ได้ทุกเมื่อ

ส่งอีเมลด้วย CSE ภายในโดเมน

สำคัญ

  • ก่อนที่จะเริ่มร่างอีเมล ให้เลือกว่าต้องการเพิ่มการเข้ารหัสเพิ่มเติมหรือไม่ ทั้งนี้คุณสามารถเพิ่มการเข้ารหัสเพิ่มเติมขณะที่ร่างอีเมลได้ แต่ในกรณีนี้ ระบบจะลบฉบับร่างนั้นและเปิดร่างอีเมลใหม่ขึ้นมา
  • หลังจากร่างอีเมลแล้ว คุณสามารถปิดการเข้ารหัสเพิ่มเติมได้หากไม่จำเป็นต้องใช้แล้ว โปรดตรวจสอบว่าฉบับร่างไม่มีข้อมูลที่ละเอียดอ่อนก่อนที่จะนำการเข้ารหัสเพิ่มเติมออก
  1. คลิกเขียนใน Gmail
  2. คลิกการรักษาความปลอดภัยของข้อความ ที่มุมขวาบนของข้อความ
  3. ในส่วน "การเข้ารหัสเพิ่มเติม" ให้คลิกเปิด
  4. เพิ่มผู้รับ เรื่อง และเนื้อหาข้อความ
  5. คลิกส่ง
  6. หากได้รับข้อความแจ้ง ให้ลงชื่อเข้าใช้ในระบบผู้ให้บริการข้อมูลประจำตัว

ส่งอีเมลที่มี CSE ไปยังโดเมนภายนอก

โปรดแลกเปลี่ยนลายเซ็นดิจิทัลก่อนส่งอีเมลที่มี CSE ไปยังผู้รับภายนอกโดเมน

สำคัญ

  • อีเมลที่มีลายเซ็นดิจิทัลจะมีใบรับรองและคีย์สาธารณะ ซึ่งผู้รับสามารถใช้เพื่อเข้ารหัสอีเมลที่ส่งถึงคุณได้
  • ตรวจสอบว่าผู้รับได้ส่งอีเมลที่มีลายเซ็นกลับมาเมื่อแลกเปลี่ยนลายเซ็นดิจิทัล เมื่อผู้รับได้ส่งอีเมลที่มีลายเซ็น ระบบจะจัดเก็บคีย์ดังกล่าวโดยอัตโนมัติ และมีการเข้ารหัสเพิ่มเติมเมื่อสื่อสารกับผู้รับรายนั้น
  • คุณต้องแลกเปลี่ยนลายเซ็นดิจิทัลเพียงครั้งเดียวกับผู้ที่คุณติดต่อแต่ละรายเท่านั้น
  • หากคุณหรือผู้ที่คุณติดต่ออัปเดตใบรับรอง คุณจะต้องแลกเปลี่ยนลายเซ็นดิจิทัลกันอีกครั้ง
  1. คลิกเขียนใน Gmail
  2. คลิกการรักษาความปลอดภัยของข้อความ ที่มุมขวาบนของข้อความ
    • ตรวจสอบว่ายังไม่ได้เปิดใช้การเข้ารหัสเพิ่มเติม
  3. คลิกลายเซ็นดิจิทัล จากนั้น เซ็นชื่อกำกับข้อความ
    • หากต้องการดูและดาวน์โหลดใบรับรอง ให้คลิกดูลายเซ็น
  4. ส่งข้อความที่มีลายเซ็นถึงผู้รับ
  5. หากต้องการยืนยันว่าผู้รับได้รับอีเมลที่มีลายเซ็นดิจิทัลแล้ว โปรดขอให้ผู้รับส่งข้อความที่มีลายเซ็นกลับมาให้

หลังจากแลกเปลี่ยนลายเซ็นดิจิทัลแล้ว คุณจะสามารถใช้งาน CSE และเพิ่มการเข้ารหัสเพิ่มเติมเมื่อสื่อสารกับผู้ที่คุณติดต่อได้

อ่านอีเมลที่เข้ารหัส CSE

เมื่อได้รับข้อความที่เข้ารหัส CSE คุณจะเห็นคำว่า "ข้อความที่เข้ารหัส" ใต้ชื่อผู้ส่ง หากต้องการอ่านข้อความ ให้ทำดังนี้

  1. เปิดอีเมลใน Gmail
  2. หากได้รับข้อความแจ้ง ให้ลงชื่อเข้าใช้ในระบบผู้ให้บริการข้อมูลประจำตัว
  3. ระบบจะถอดรหัสข้อความโดยอัตโนมัติในหน้าต่างเบราว์เซอร์ Gmail

ขนาดไฟล์แนบสูงสุด

เมื่อเปิดใช้การเข้ารหัสเพิ่มเติม ขีดจำกัดในการอัปโหลดไฟล์แนบและรูปภาพที่แทรกในบรรทัดข้อความคือ 5 MB

ประเภทไฟล์ที่ถูกบล็อก

เมื่อเปิดใช้ CSE และได้รับอีเมลพร้อมไฟล์แนบ คุณจะเห็นข้อความคำเตือนว่าอีเมลที่เข้ารหัสจะสแกนหาไวรัสไม่ได้ ดังนั้นโปรดระวังเมื่อได้รับไฟล์แนบ เว้นแต่จะมั่นใจว่าอีเมลปลอดภัย และโปรดทราบว่าระบบจะบล็อกไฟล์แนบบางประเภทโดยอัตโนมัติ

ประเภทไฟล์ที่ Gmail บล็อก ได้แก่

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll

ข้อจำกัดของฟีเจอร์

เมื่อเปิดใช้การเข้ารหัสเพิ่มเติมแล้ว ฟีเจอร์เหล่านี้จะใช้งานไม่ได้

  • โหมดข้อมูลลับ
  • เลย์เอาต์อีเมล
  • โหมดการส่งหลายรายการ
  • การเสนอเวลาประชุม
  • การเขียนแบบเปิดหน้าต่างใหม่หรือแบบเต็มหน้าจอ
  • การส่งไปยังกลุ่มใน Groups ในฐานะผู้รับ
  • ลายเซ็นอีเมล
  • อีโมจิ
  • พิมพ์

โปรโตคอลการเข้ารหัส

การเข้ารหัสเพิ่มเติมอาศัยมาตรฐาน S/MIME 3.2 IETF ในการส่งและรับข้อมูล MIME โดยปลอดภัย ซึ่ง S/MIME กำหนดว่าต้องให้ผู้ส่งและผู้รับอีเมลมีใบรับรอง X.509 ที่ Gmail เชื่อถือ การเข้ารหัส S/MIME ใช้ยืนยันความสมบูรณ์ของอีเมลร่วมกับลายเซ็นดิจิทัล S/MIME
true
ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
5109588250744822534
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
true
true
17
false
false