Per migliorare la crittografia in transito e, quando possibile, criptare automaticamente le email in uscita, viene utilizzato lo standard S/MIME.
Importante: questi passaggi funzionano soltanto se S/MIME è abilitato per il tuo account.
Verificare la crittografia dei messaggi in uscita
- Inizia a scrivere un messaggio.
- Aggiungi i destinatari nel campo "A".
- A destra dei destinatari, vedrai un'icona a forma di lucchetto che indica il livello di crittografia supportato dai destinatari del messaggio. Se ci sono più utenti con vari livelli di crittografia, l'icona indicherà lo stato di crittografia più basso.
- Per modificare le impostazioni S/MIME o visualizzare i dettagli sul livello di crittografia dei destinatari, fai clic sul lucchetto e scegli Visualizza dettagli.
Verificare la crittografia dei messaggi ricevuti
- Apri un messaggio.
- Su un dispositivo Android: tocca Visualizza dettagli
Visualizza dettagli sulla sicurezza.
Su un iPhone o iPad: tocca Visualizza dettagli. - Vedrai un'icona a forma di lucchetto colorato che indica il livello di crittografia utilizzato per inviare il messaggio.
Visualizza dettagli sulla sicurezza.Significato delle icone della crittografia
Quando invii o ricevi messaggi, puoi vedere il livello di crittografia applicato. Il colore dell'icona cambia in base al livello di crittografia.
- Lucchetto verde (crittografia avanzata S/MIME)
. Adatto alle informazioni più sensibili. S/MIME cripta tutti i messaggi in uscita se Google ha la chiave pubblica del destinatario. Solo il destinatario con la chiave privata corrispondente può decriptare i messaggi.
- Lucchetto grigio (crittografia standard TLS)
. Adatto alla maggior parte dei messaggi. Lo standard TLS (Transport Layer Security) viene utilizzato per i messaggi scambiati con altri servizi email che non supportano S/MIME.
Suggerimento: il supporto del TLS non è garantito. Il supporto viene dedotto dalle comunicazioni passate con il servizio email. - Lucchetto rosso (nessuna crittografia)
. La posta non criptata non è sicura. I messaggi inviati al dominio del destinatario in passato vengono utilizzati per prevedere se il messaggio che stai inviando sarà criptato in modo affidabile.
. Adatto alle informazioni più sensibili. S/MIME cripta tutti i messaggi in uscita se Google ha la chiave pubblica del destinatario. Solo il destinatario con la chiave privata corrispondente può decriptare i messaggi.
. Adatto alla maggior parte dei messaggi. Lo standard TLS (Transport Layer Security) viene utilizzato per i messaggi scambiati con altri servizi email che non supportano S/MIME.
. La posta non criptata non è sicura. I messaggi inviati al dominio del destinatario in passato vengono utilizzati per prevedere se il messaggio che stai inviando sarà criptato in modo affidabile.Vedo l'icona del lucchetto rosso
Se vedi l'icona di un lucchetto rosso mentre scrivi un messaggio, valuta se sia il caso di rimuovere gli indirizzi di determinati destinatari o di eliminare le informazioni riservate. Per vedere quali indirizzi non sono criptati, fai clic su Visualizza dettagli.
Se ricevi un messaggio con l'icona di un lucchetto rosso e il messaggio ha contenuti particolarmente sensibili, comunicalo al mittente in modo che possa contattare il suo provider di servizi email.
Ulteriori informazioni sulla crittografia
Se la persona a cui stai inviando un'email utilizza un servizio di posta elettronica che non cripta tutti i messaggi tramite S/MIME o TLS, le sue email potrebbero non essere sicure. Tuttavia, i messaggi vengono criptati in S/MIME quando possibile.
Affinché S/MIME funzioni e l'utente possa inviare o ricevere posta criptata con S/MIME, l'utente deve disporre di un certificato S/MIME valido e proveniente da una fonte sicura.
S/MIME è un protocollo ben consolidato che consente di inviare messaggi criptati e firmati tramite SMTP, un sistema di recapito della posta standard.
S/MIME utilizza la crittografia con chiave pubblica per:
- Criptare il messaggio all'invio e decriptarlo alla ricezione per mezzo di una chiave privata valida al fine di proteggere i contenuti del messaggio.
- Firmare il messaggio all'invio e verificare la firma alla ricezione per autenticarlo e garantirne l'integrità.
Nota: un messaggio non può essere decriptato se la chiave dell'utente non risulta caricata al momento della consegna. Ulteriori informazioni sul caricamento dei certificati.
Il TLS opportunistico (STARTTLS) è un protocollo che aiuta a garantire la privacy tra applicazioni comunicanti e i loro utenti durante la consegna delle email. Quando un server e un client comunicano, il TLS assicura che nessuna terza parte possa leggere o manomettere i messaggi.
Affinché il sistema TLS funzioni correttamente, i servizi di recapito della posta del mittente e del destinatario devono sempre utilizzare il sistema TLS.
Ulteriori informazioni sulla crittografia delle email con TLS.