透過 Gmail 傳送的電子郵件會在傳輸過程中加密,進一步避免郵件內容遭他人窺探。如果您使用公司或學校帳戶,或許可以啟用額外加密類型。
瞭解 Gmail 加密類型
傳輸層安全標準 (TLS)
郵件在電子郵件伺服器之間傳輸時,Gmail 預設會使用 TLS 將連線加密。TLS 可保障郵件內容隱私,避免電子郵件在傳輸過程中遭他人窺探或竄改。郵件收發雙方採用的電子郵件傳送服務都必須支援 TLS,這項功能才可正常運作。
在 Gmail 中,TLS 也稱為標準型加密 
安全/多用途網際網路郵件延伸標準 (S/MIME)
S/MIME 是額外的安全防護措施,可使用寄件者和收件者提供的金鑰將郵件加密。S/MIME 僅允許擁有加密金鑰的人將郵件解密,因此可進一步保障郵件內容隱私。
如要在 Gmail 中使用 S/MIME:
- 你須擁有符合資格的公司或學校帳戶。
- 管理員必須為貴機構啟用 S/MIME。
在 Gmail 中,S/MIME 是以代管式 S/MIME 或用戶端加密 (CSE) 的形式提供。
代管式 S/MIME
啟用代管式 S/MIME 時,系統會使用 Google 內部代管的金鑰將郵件加密及解密。Gmail 會使用代管金鑰將郵件解密,並提供濫用防護功能。
在 Gmail 中,代管式 S/MIME 也稱為增強型加密 
CSE
啟用 CSE 時,系統會使用貴機構管理的金鑰將郵件加密及解密。Google 絕不會存取私密金鑰,也不會存取經過解密的郵件內容。系統會先在用戶端瀏覽器或裝置加密郵件,再將任何相關資料傳輸至或儲存在 Google 的雲端儲存空間。
在 Gmail 中,CSE 也稱為額外加密 。進一步瞭解 CSE。
瞭解如何驗證郵件安全性
驗證郵件安全性的方法有兩種:
- 在電腦或 Android 裝置上撰寫郵件時,選取「郵件安全性」圖示
。
- 閱讀來信時,開啟收件者詳細資料部分。
電子郵件未經加密時的處理方式
- 如果系統顯示警告訊息,指出你的電子郵件未經加密,或者郵件的「安全性」部分顯示紅色鎖頭圖示
,可能表示收件者使用的電子郵件服務不支援 TLS 或 Gmail 支援的其他加密類型。建議你先移除未加密的地址,或刪除電子郵件中的機密資訊,再傳送郵件。
- 如果你收到含有敏感內容的未加密電子郵件,請通知寄件者並請他們與電子郵件服務供應商聯絡。
- 如果你啟用 S/MIME,系統會盡可能使用 S/MIME 將郵件加密。你必須從信任的根憑證授權單位取得有效的 S/MIME 憑證,才能簽署或接收 S/MIME 加密電子郵件。
,可能表示收件者使用的電子郵件服務不支援 TLS 或 Gmail 支援的其他加密類型。建議你先移除未加密的地址,或刪除電子郵件中的機密資訊,再傳送郵件。