S/MIME برای پشتیبانی از رمزگذاری بهینه ایمیلها در مسیر انتقال استفاده میشود و درصورت امکان ایمیلهای ارسالیتان را بهصورت خودکار رمزگذاری میکند.
مهم: این مراحل فقط درصورتی کار خواهد کرد که S/MIME در حسابتان فعال شده باشد.
بررسی کنید آیا پیامی که ارسال میکنید رمزگذاری شده است یا نه
- در Gmail شروع به نوشتن پیامی کنید.
- در فیلد "گیرنده"، گیرندگان را اضافه کنید.
- در سمت چپ گیرندگان، نماد قفل میبینید که نشان میدهد گیرندگان پیامتان از چه سطحی از رمزگذاری پشتیبانی میکنند.
- درصورتیکه چندین کاربر با سطوح رمزگذاری متفاوت وجود داشته باشد، این نماد پایینترین سطح رمزگذاری را نشان خواهد داد.
- برای تغییر تنظیمات S/MIME یا کسب اطلاعات بیشتر دررابطهبا سطح رمزگذاری گیرنده، نماد قفل و سپس مشاهده جزئیات را انتخاب کنید.
بررسی کنید آیا پیامی که دریافت کردهاید رمزگذاری شده است یا نه
- در Gmail پیامی را باز کنید.
- در تلفن Android یا رایانه لوحی: روی جزئیات بیشتر و سپس مشاهده جزئیات امنیتی ضربه بزنید.
- در iPhone یا iPad: روی View details (مشاهده جزئیات) ضربه بزنید.
- برای بررسی سطح رمزگذاری استفادهشده برای ارسال پیام، نماد قفل را پیدا کنید.
آشنایی با معنی نمادهای رمزگذاری
هنگامی که در Gmail پیام ارسال یا دریافت میکنید، نماد قفل سطح رمزگذاری پیام را نشان میدهد. رنگ نماد براساس سطح رمزگذاری تغییر میکند.
- سبز (رمزگذاری بهینه S/MIME) : برای حساسترین اطلاعاتتان مناسب است. اگر کلید عمومی گیرنده را داشته باشیم، S/MIME همه پیامهای خروجی را رمزگذاری میکند. فقط گیرندهای که کلید خصوصی مربوطه را داشته باشد میتواند این پیام را رمزگشایی کند.
- خاکستری («امنیت لایه انتقال» - رمزگذاری استاندارد) : برای بیشتر پیامها مناسب است. TLS (امنیت لایه انتقال) برای پیامهایی استفاده میشود که با سایر سرویسهای ایمیل ردوبدل شدهاند که از S/MIME پشتیبانی نمیکنند.
- نکته: پشتیبانی از «امنیت لایه انتقال» ضمانت نمیشود. وجود یا نبود این پشتیبانی ازطریق ارتباطات گذشته با سرویس ایمیل مشخص میشود.
- قرمز (نبود رمزگذاری) : ایمیل رمزگذارینشدهای که امن نیست. از پیامهایی که قبلاً برای دامنه گیرنده ارسال شده است برای پیشبینی اینکه آیا پیامی که ارسال میکنید بهصورت مطمئن رمزگذاری خواهد شد یا نه، استفاده میشود.
آشنایی با نماد قفل قرمز رنگ
اگر هنگام نوشتن پیام، نماد قفل قرمز وجود دارد، نشانیهای رمزگذارینشده را بردارید یا اطلاعات محرمانه را حذف کنید. برای یافتن آدرسی که رمزگذاری نشده است، مشاهده جزئیات را انتخاب کنید.
اگر پیامی با نماد قفل قرمز دریافت کردید و پیام حاوی محتوای حساس است، به فرستنده اطلاع دهید و او میتواند با رساننده خدمات ایمیل خود تماس بگیرد.
درباره رمزگذاری بیشتر بدانید
اگر فردی که برایش ایمیل ارسال میکنید از سرویس ایمیلی استفاده میکند که همه پیامها را بااستفاده از S/MIME یا «امنیت لایه انتقال» رمزگذاری نمیکند، ممکن است ایمیلهایش امن نباشد. باوجوداین، هروقت امکانپذیر باشد پیامها در S/MIME رمزگذاری میشود.
برای اینکه S/MIME کار کند و بتواند ایمیل رمزگذاریشده با S/MIME امضا کرده یا دریافت کند، کاربر باید گواهی معتبر S/MIME از ریشهای مورداعتماد داشته باشد.
مهم: اگر کلید کاربر هنگام تحویل پیام بارگذاری نشده باشد، پیام رمزگشایی نخواهد شد. درباره گواهیهای بارگذاری بیشتر بدانید.
S/MIME پروتکل ماندگاری است که اجازه میدهد پیامهای رمزگذاریشده و امضاشده، بااستفاده از «قرارداد ساده نامهرسانی» تحویل ایمیل استاندارد، ارسال شوند.
از رمزنویسی کلید عمومی برای انجام کارهای زیر استفاده میکند:
- رمزگذاری پیام هنگام ارسال و رمزگشایی پیام هنگام دریافت با کلید عمومی مناسب برای حفظ حریم خصوصی محتوای پیام.
- امضا کردن هنگام ارسال و تأیید امضا هنگام دریافت برای اصالتسنجی کردن و محافظت از تمامیت.
Opportunistic TLS (STARTTLS) پروتکلی است که در حین تحویل رایانامه، حریم خصوصی را بین برنامههای ارتباطی و کاربرانشان حفظ میکند. وقتی سرور و کارخواه با هم ارتباط برقرار میکنند، TLS اطمینان میدهد که هیچ شخص ثالثی نمیتواند هیچ پیامی را بخواند یا در آن تغییری ایجاد کند.
برای اینکه تحویل ازطریق «امنیت لایه انتقال» امکانپذیر باشد، سرویسهای تحویل ایمیل فرستنده و گیرنده باید همیشه از «امنیت لایه انتقال» استفاده کنند.
درباره رمزگذاری ایمیلها با «امنیت لایه انتقال» بیشتر بدانید.