O S/MIME é usado como suporte à criptografia avançada em trânsito e criptografa automaticamente os e-mails enviados, se possível.
Importante: estas etapas só funcionam se o S/MIME estiver ativado na conta.
Verificar se as mensagens que você envia são criptografadas
- Comece a escrever uma mensagem no Gmail.
- No campo "Para:", adicione os destinatários.
- À direita dos destinatários, você verá um ícone de bloqueio que mostra o nível de criptografia compatível com os destinatários da sua mensagem.
- Se houver vários usuários com diferentes níveis de criptografia, o ícone vai mostrar o status de criptografia mais baixo.
- Para alterar as configurações do S/MIME ou saber mais sobre o nível de criptografia do destinatário, clique no cadeado
Ver detalhes.
Ver detalhes.Verificar se as mensagens que você recebe são criptografadas
- Abra uma mensagem no Gmail.
- Em um smartphone ou tablet Android: toque em Ver detalhes
- Em um iPhone ou iPad: toque em Ver detalhes.
- Em um smartphone ou tablet Android: toque em Ver detalhes
- Encontre o ícone de bloqueio para saber o nível de criptografia usado no envio da mensagem.
Confira o significado de cada ícone de criptografia
Ao enviar ou receber mensagens no Gmail, o ícone de bloqueio indica o nível de criptografia da mensagem. A cor do ícone muda de acordo com o nível.
- Verde (criptografia avançada do S/MIME)
: indicado para informações sensíveis. O S/MIME criptografa todas as mensagens enviadas se tiver a chave pública do destinatário. Somente o destinatário com a chave privada correspondente pode descriptografar a mensagem.
- Cinza (TLS, criptografia padrão)
: indicado para a maioria das mensagens. O protocolo TLS (Transport Layer Security) é usado em mensagens trocadas com outros serviços de e-mail que não são compatíveis com o S/MIME.
- Dica: a compatibilidade com o TLS não é garantida. Ela é determinada com base nas comunicações anteriores com o serviço de e-mail.
- Vermelho (sem criptografia)
: é um e-mail sem criptografia, ou seja, não está protegido. As mensagens anteriores enviadas ao domínio do destinatário são usadas para prever se a mensagem que você está enviando será criptografada de maneira confiável.
: indicado para informações sensíveis. O S/MIME criptografa todas as mensagens enviadas se tiver a chave pública do destinatário. Somente o destinatário com a chave privada correspondente pode descriptografar a mensagem.
: indicado para a maioria das mensagens. O protocolo TLS (Transport Layer Security) é usado em mensagens trocadas com outros serviços de e-mail que não são compatíveis com o S/MIME.
: é um e-mail sem criptografia, ou seja, não está protegido. As mensagens anteriores enviadas ao domínio do destinatário são usadas para prever se a mensagem que você está enviando será criptografada de maneira confiável.Saiba mais sobre o ícone de bloqueio vermelho
Se aparecer um ícone de bloqueio vermelho ao escrever uma mensagem, remova os endereços não criptografados ou exclua informações confidenciais. Para saber qual endereço não está criptografado, selecione Ver detalhes.
Se você receber uma mensagem com o ícone vermelho e nela houver conteúdo sensível, peça para o remetente entrar em contato com o provedor de serviços de e-mail dele.
Mais informações sobre criptografia
Se a pessoa com quem você estiver trocando e-mails usar um serviço de e-mail que não criptografa todas as mensagens com S/MIME ou TLS, é possível que os e-mails dela não sejam seguros. No entanto, as mensagens são criptografadas no S/MIME sempre que possível.
Para que o S/MIME funcione, seja para assinar ou receber e-mails criptografados, o usuário precisa ter um certificado S/MIME válido de uma raiz confiável.
Observação: não é possível descriptografar a mensagem se o upload da chave do usuário não tiver sido feito quando a mensagem foi entregue. Saiba mais sobre o upload de certificados.
O S/MIME é um protocolo consagrado que permite o envio de mensagens criptografadas e assinadas com o uso do protocolo SMTP de entrega padrão de e-mails.
Ele usa criptografia de chave pública para:
- criptografar a mensagem no envio e descriptografá-la no recebimento com uma chave privada adequada para manter o conteúdo da mensagem particular;
- assinar no envio e confirmar a assinatura no recebimento para autenticar e proteger a integridade.
O TLS oportunista (STARTTLS) é um protocolo que ajuda a garantir a privacidade entre aplicativos que se comunicam e os usuários desses aplicativos durante a entrega de e-mails. Quando um servidor e um cliente se comunicam, o TLS garante que nenhum terceiro ouça ou adultere as mensagens.
Para o TLS de entrega funcionar, os serviços de entrega de e-mails do remetente e do destinatário precisam usar sempre o TLS.