Gmail šifruje zprávy při přenosu mezi vámi a zamýšlenými příjemci, aby bylo těžší je zachytit a přečíst. Pokud používáte pracovní nebo školní účet, možná můžete využívat i další typy šifrování.
Typy šifrování v Gmailu
Při přenosu zpráv mezi e-mailovými servery Gmail ve výchozím nastavení šifruje připojení pomocí protokolu TLS. TLS pomáhá chránit soukromí a zabraňuje odposlouchávání e‐mailů během přenosu a manipulaci s nimi. Aby bylo možné TLS použít, musí odesílatel i příjemce používat e-mailové služby, které tento protokol podporují.
Šifrování pomocí TLS se v Gmailu označuje termínem „standardní šifrování“ .
S/MIME je další úroveň ochrany, která zprávu šifruje pomocí klíčů poskytnutých odesílatelem a příjemci. S/MIME poskytuje dodatečnou ochranu soukromí, protože umožňuje dešifrování jen lidmi, kteří mají šifrovací klíče.
Pokud chcete v Gmailu používat S/MIME:
- Potřebujete vyhovující pracovní nebo školní účet.
- Váš administrátor musí S/MIME pro vaši organizaci povolit.
S/MIME je v Gmailu k dispozici buď jako hostované šifrování S/MIME, nebo jako šifrování na straně klienta (CSE).
Hostované šifrování S/MIME
Při hostovaném šifrování S/MIME se zprávy šifrují a dešifrují pomocí klíčů hostovaných v Googlu. Gmail pomocí hostovaných klíčů dešifruje zprávy a poskytuje ochranu proti zneužití.
Hostované šifrování S/MIME se v Gmailu označuje termínem „vylepšené šifrování“ . Další informace o hostovaném šifrování S/MIME
Šifrování na straně klienta (CSE)
Při šifrování na straně klienta se zprávy šifrují a dešifrují pomocí klíčů spravovaných vaší organizací. Google nikdy nemá přístup k soukromým klíčům ani k dešifrovanému obsahu zpráv. Šifrování se provádí v klientském prohlížeči nebo zařízení předtím, než se data odešlou nebo uloží na cloudová úložiště Google.
Šifrování na straně klienta se v Gmailu označuje termínem „dodatečné šifrování“ . Další informace o šifrování na straně klienta (CSE)
Jak ověřit zabezpečení zpráv
Zabezpečení zpráv si můžete ověřit dvěma způsoby:
- Na počítači nebo zařízení s Androidem vyberte při psaní zprávy možnost Zabezpečení zpráv .
- U přijaté zprávy otevřete podrobnosti o příjemci.
Jak zkontrolovat zabezpečení zpráv
Co dělat, když e‐mail není zašifrovaný
- Když se vám zobrazí upozornění, že váš e‐mail není zašifrovaný, nebo se zobrazuje červená ikona zámku , je možné, že příjemce používá e‐mailovou službu, která nepodporuje protokol TLS ani jiný typ šifrování podporovaný Gmailem. Před odesláním e-mailu doporučujeme odebrat nešifrované adresy nebo z e-mailu smazat důvěrné informace.
- Když dostanete nezašifrovaný e‐mail s citlivým obsahem, upozorněte na to odesílatele a požádejte ho, aby se obrátil na svého poskytovatele e‐mailu.
- Pokud používáte S/MIME, budou se e-maily šifrovat pomocí S/MIME, kdykoli to bude možné. Abyste mohli přijímat nebo podepisovat e‐maily se šifrováním S/MIME, musíte mít platný certifikát S/MIME z důvěryhodného zdroje.