Tìm hiểu về tính năng mã hoá phía máy khách của Gmail

Google Workspace sử dụng các tiêu chuẩn mật mã mới nhất để mã hoá tất cả dữ liệu tĩnh và dữ liệu trao đổi giữa các dịch vụ. Ngoài ra, Gmail sử dụng TLS (Bảo mật tầng truyền tải) để giao tiếp với các nhà cung cấp dịch vụ email khác. Khi sử dụng tính năng mã hoá phía máy khách (CSE) của Gmail, bạn có thể tăng cường tính bảo mật cho nội dung chứa dữ liệu nhạy cảm hoặc được kiểm soát của mình bằng cách mã hoá dữ liệu trong trình duyệt trước khi truyền dữ liệu hoặc lưu trữ dữ liệu trong bộ nhớ trên đám mây của Google. Như vậy thư của bạn sẽ luôn có một lớp bảo vệ đồng nhất cho đến khi người cần nhận nhận được thư.

Trước khi bắt đầu

Bạn có thể thêm lớp mã hoá bổ sung cho email khi sử dụng các phiên bản Google Workspace sau:

  • Enterprise Plus
  • Education Plus
  • Education Standard

Nếu không thấy tính năng này, bạn nên thử liên hệ với quản trị viên Google Workspace của mình.

Thông tin có lớp mã hoá bổ sung

Khi tính năng CSE ở trạng thái bật:

  • Nội dung email, bao gồm cả hình ảnh và tệp đính kèm cùng dòng, sẽ có lớp mã hoá bổ sung.
  • Phần thông tin đầu email, bao gồm cả tiêu đề, dấu thời gian và người nhận, sẽ không có lớp mã hoá bổ sung.

Lưu ý: Quản trị viên có thể đã thiết lập chế độ mặc định cho thư của bạn là bật tính năng mã hoá phía máy khách. Nếu người nhận không hỗ trợ phương thức S/MIME (Phần mở rộng thư Internet an toàn/đa mục đích), bạn có thể tắt tính năng CSE bất cứ lúc nào.

Gửi email có sử dụng CSE đến địa chỉ trong cùng miền

Lưu ý quan trọng:

  • Trước khi bắt đầu soạn email, hãy quyết định xem bạn có muốn thêm lớp mã hoá bổ sung hay không. Bạn có thể thêm lớp mã hoá bổ sung trong lúc soạn email, nhưng nếu bạn làm như vậy, thư nháp sẽ bị xoá và một thư nháp mới sẽ được mở ra.
  • Sau khi soạn xong email, bạn có thể tắt lớp mã hoá bổ sung nếu không cần nữa. Hãy đảm bảo rằng thư nháp không chứa bất kỳ thông tin nhạy cảm nào trước khi xoá lớp mã hoá bổ sung.
  1. Trong Gmail, hãy nhấp vào Soạn thư.
  2. Ở góc bên phải của thư, hãy nhấp vào biểu tượng Bảo mật thư .
  3. Trong phần "Mã hoá bổ sung", hãy nhấp vào Bật.
  4. Thêm người nhận, tiêu đề và nội dung thư.
  5. Nhấp vào Gửi.
  6. Nếu được nhắc, hãy đăng nhập vào nhà cung cấp danh tính của bạn.

Gửi email có sử dụng CSE đến địa chỉ ở miền bên ngoài

Bạn cần trao đổi chữ ký số trước khi gửi email có dùng CSE đến những người nhận ở miền khác.

Lưu ý quan trọng:

  • Email có chữ ký số sẽ có chứng chỉ và khoá công khai của bạn. Người nhận có thể sử dụng chúng để mã hoá email họ gửi cho bạn.
  • Đảm bảo rằng người nhận gửi email đã được ký khi bạn trao đổi chữ ký số. Khi người nhận gửi email đã được ký, khoá sẽ tự động được lưu trữ và lớp mã hoá bổ sung sẽ hoạt động khi bạn trao đổi thư với người nhận.
  • Bạn chỉ cần trao đổi chữ ký số một lần cho mỗi người liên hệ.
  • Nếu bạn hoặc người liên hệ của bạn cập nhật chứng chỉ, các bạn sẽ phải trao đổi lại chữ ký số.
  1. Trong Gmail, hãy nhấp vào Soạn thư.
  2. Ở góc bên phải của thư, hãy nhấp vào biểu tượng Bảo mật thư .
    • Kiểm tra để đảm bảo bạn chưa bật lớp mã hoá bổ sung.
  3. Nhấp vào Chữ ký số sau đó Ký thư
    • Để xem và tải chứng chỉ xuống, hãy nhấp vào Xem chữ ký.
  4. Gửi thư đã được ký cho người nhận.
  5. Để xác nhận rằng người nhận đã nhận được email có chữ ký số, hãy yêu cầu họ gửi lại một thư đã được ký.

Sau khi bạn trao đổi chữ ký số, CSE sẽ hoạt động và bạn có thể thêm lớp mã hoá bổ sung khi trao đổi thư với người liên hệ đó.

Đọc email được mã hoá bằng CSE

Khi nhận được thư được mã hoá bằng CSE, bạn sẽ thấy dòng chữ "Thư đã mã hoá" bên dưới tên của người gửi. Cách đọc thư:

  1. Trong Gmail, hãy mở email đó.
  2. Nếu được nhắc, hãy đăng nhập vào nhà cung cấp danh tính của bạn.
  3. Thư sẽ tự động được giải mã trong cửa sổ trình duyệt Gmail của bạn.

Giới hạn kích thước tệp đính kèm

Khi lớp mã hoá bổ sung ở trạng thái bật, giới hạn tải lên là 5 MB đối với tệp đính kèm và hình ảnh cùng dòng.

Loại tệp bị chặn

Khi bật tính năng CSE và nhận được email có tệp đính kèm, bạn sẽ thấy một cảnh báo là không thể quét vi-rút cho email được mã hoá. Nếu bạn không chắc chắn rằng email đó an toàn, hãy cẩn thận với tệp đính kèm. Tệp đính kèm có một số loại tệp nhất định tự động bị chặn.

Các loại tệp sau bị Gmail chặn:

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll

Hạn chế về tính năng

Khi lớp mã hoá bổ sung ở trạng thái bật, các tính năng sau đây sẽ không hoạt động:

  • Chế độ bảo mật
  • Bố cục email
  • Chế độ gửi cho nhiều người
  • Đề xuất thời gian họp
  • Cửa sổ soạn thư mở rộng và cửa sổ soạn thư toàn màn hình
  • Gửi thư đến nhóm với tư cách người nhận
  • Chữ ký trong email
  • Biểu tượng cảm xúc
  • In

Giao thức mã hoá

Lớp mã hoá bổ sung dùng tiêu chuẩn S/MIME 3.2 IETF để gửi và nhận dữ liệu MIME bảo mật. Phần mở rộng thư Internet an toàn/đa mục đích (S/MIME) yêu cầu người gửi và người nhận email phải có chứng chỉ X.509 được Gmail tin cậy. Lớp mã hoá S/MIME được dùng cùng với chữ ký số S/MIME để đảm bảo tính toàn vẹn của email.
true
Tìm kiếm
Xóa nội dung tìm kiếm
Đóng tìm kiếm
Trình đơn chính
14492766199012673378
true
Tìm kiếm trong Trung tâm trợ giúp
true
true
true
true
true
17
false
false