O S/MIME é usado para permitir a criptografia avançada em trânsito. Ele criptografa automaticamente os e-mails que você envia.
Importante: estas etapas só funcionarão se o S/MIME estiver ativado na sua conta.
Verificar se as mensagens que você envia são criptografadas
- Comece a escrever uma mensagem.
- Adicione destinatários no campo "Para".
- À direita dos destinatários da sua mensagem, você verá um ícone de cadeado que mostra o nível de criptografia compatível com eles. Se houver vários usuários com diferentes níveis de criptografia, o ícone mostrará o status de criptografia mais baixo.
- Para alterar suas configurações de S/MIME ou saber mais sobre o nível de criptografia do destinatário, clique no cadeado e em Ver detalhes.
Verificar se as mensagens que você recebe são criptografadas
- Abra uma mensagem.
- Em um dispositivo Android: toque em Ver detalhes
Ver detalhes de segurança.
Em um iPhone ou iPad: toque em Ver detalhes. - Você verá um ícone de cadeado colorido que mostra o nível de criptografia usado para enviar a mensagem.
Ver detalhes de segurança.O que os ícones de criptografia indicam
Quando você envia ou recebe mensagens, pode ver o nível de criptografia delas. A cor do ícone muda com base no nível de criptografia.
- Verde (criptografia avançada S/MIME)
. Indicada para informações confidenciais.O S/MIME criptografa todas as mensagens enviadas quando temos a chave pública do destinatário. Somente o destinatário com a chave privada correspondente pode descriptografar a mensagem.
- Cinza (TLS, criptografia padrão)
. Indicada para a maioria das mensagens. O protocolo TLS (Transport Layer Security) é usado para mensagens trocadas com outros serviços de e-mail que não são compatíveis com o S/MIME.
Dica: a compatibilidade com o TLS não é garantida. Ela é determinada com base nas comunicações anteriores com o serviço de e-mail. - Vermelho (sem criptografia)
. E-mail sem criptografia que não é seguro. As mensagens anteriores enviadas para o domínio do destinatário são usadas para prever se a mensagem que você está enviando não será criptografada de maneira confiável.
. Indicada para informações confidenciais.O S/MIME criptografa todas as mensagens enviadas quando temos a chave pública do destinatário. Somente o destinatário com a chave privada correspondente pode descriptografar a mensagem.
. Indicada para a maioria das mensagens. O protocolo TLS (Transport Layer Security) é usado para mensagens trocadas com outros serviços de e-mail que não são compatíveis com o S/MIME.
. E-mail sem criptografia que não é seguro. As mensagens anteriores enviadas para o domínio do destinatário são usadas para prever se a mensagem que você está enviando não será criptografada de maneira confiável.O ícone de cadeado vermelho é exibido
Caso você veja o ícone de cadeado vermelho ao escrever uma mensagem, recomendamos remover os endereços sem criptografia ou excluir as informações confidenciais. Para ver qual endereço não tem criptografia, clique em Ver detalhes.
Caso você veja o ícone de cadeado vermelho em uma mensagem recebida com conteúdo confidencial, avise o remetente para que entre em contato com o provedor de e-mail dele.
Mais informações sobre criptografia
Se a pessoa com quem você está trocando mensagens usa um serviço de e-mail que não criptografa todas as mensagens com S/MIME ou TLS, é possível que os e-mails dela não sejam seguros. No entanto, as mensagens são criptografadas em S/MIME sempre que possível.
Para que o S/MIME funcione, seja para assinar ou receber e-mails criptografados, o usuário precisa ter um certificado S/MIME válido de uma raiz confiável.
O S/MIME é um protocolo consagrado que permite o envio de mensagens criptografadas e assinadas com o protocolo SMTP de entrega padrão de e-mails.
Ele usa criptografia de chave pública para:
- criptografar a mensagem no envio e descriptografá-la no recebimento com uma chave privada adequada para manter o conteúdo da mensagem particular;
- assinar no envio e confirmar a assinatura no recebimento para autenticar e proteger a integridade.
Observação: a mensagem não poderá ser descriptografada se o upload da chave do usuário não tiver sido feito quando a mensagem foi entregue. Saiba mais sobre o upload de certificados.
O TLS oportunista (STARTTLS) é um protocolo que ajuda a garantir a privacidade entre apps que se comunicam e os usuários desses apps durante a entrega de e-mails. Quando um servidor e um cliente se comunicam, o TLS garante que nenhum terceiro ouça ou adultere as mensagens.
Para o TLS de entrega funcionar, os serviços de entrega de e-mails do remetente e do destinatário precisam usar sempre o TLS.