Versleuteling tijdens de overdracht in Gmail maakt het voor anderen moeilijker om je e-mails te lezen als ze onderweg zijn tussen jou en de ingevoerde ontvangers. Als je een werk- of schoolaccount hebt, worden aanvullende versleutelingstypen misschien ook ondersteund.
Meer informatie over versleutelingstypen in Gmail
Gmail gebruikt standaard TLS om de verbinding te versleutelen als berichten worden verstuurd tussen e-mailservers. TLS biedt privacy en voorkomt dat e-mails worden onderschept of dat ermee wordt geknoeid tijdens de overdracht. Zowel de afzender als de ontvanger moeten e-mailservices gebruiken die TLS ondersteunen om TLS te kunnen gebruiken.
In Gmail worden e-mails die TLS gebruiken ook wel standaardversleuteld 
S/MIME is een extra beschermingsniveau waarmee berichten worden versleuteld met sleutels die de afzender en ontvangers hebben gegeven. S/MIME biedt extra privacy omdat alleen mensen die de versleutelingssleutels hebben, de berichten kunnen ontsleutelen.
Als je S/MIME in Gmail wilt gebruiken, geldt dit:
- Je hebt een geschikt werk- of schoolaccount.
- Je beheerder heeft S/MIME aangezet voor je organisatie.
In Gmail is S/MIME beschikbaar als gehoste S/MIME of versleuteling aan de clientzijde (VCZ).
Gehoste S/MIME
Met gehoste S/MIME worden berichten versleuteld en ontsleuteld met sleutels die Google host. Gmail gebruikt de gehoste sleutels om berichten te ontsleutelen en gebruikers te beschermen tegen misbruik.
In Gmail worden e-mails die gehoste S/MIME gebruiken ook wel uitgebreid versleuteld 
VCZ
Met VCZ worden berichten versleuteld en ontsleuteld met sleutels die je organisatie beheert. Google heeft nooit toegang tot de privésleutels of de ontsleutelde content van berichten. Versleuteling wordt verwerkt in een clientbrowser of op een apparaat voordat gegevens worden overgedragen of opgeslagen in cloudopslag van Google.
In Gmail worden e-mails die VCZ gebruiken ook wel aanvullend versleuteld genoemd. Meer informatie over VCZ.
Meer informatie over hoe je controleert of berichten beveiligd zijn
Er zijn 2 manieren om te controleren of berichten beveiligd zijn:
- Selecteer op je computer of Android-apparaat de optie Berichtbeveiliging
als je een bericht opstelt.
- Open de gegevens van de ontvanger als je een bericht krijgt.
Meer informatie over hoe je controleert of berichten beveiligd zijn.
Wat je moet doen als een e-mail niet is versleuteld
- Als je een waarschuwing krijgt dat een e-mail niet is versleuteld of als er een rood hangslot
staat, gebruikt de ontvanger misschien een e-mailservice die TLS of de andere versleutelingstypen van Gmail niet ondersteunt. We raden je aan niet-versleutelde adressen te verwijderen of vertrouwelijke informatie weg te halen uit de e-mail voordat je deze stuurt.
- Als je een niet-versleutelde e-mail met gevoelige inhoud krijgt, stel je de afzender hiervan op de hoogte en vraag je deze contact op te nemen met de e-mailprovider.
- Als je S/MIME gebruikt, worden e-mails waar mogelijk versleuteld via S/MIME. Als je e-mails met S/MIME-versleuteling wilt ondertekenen of krijgen, heb je een geldig S/MIME-certificaat van een vertrouwde root nodig.
staat, gebruikt de ontvanger misschien een e-mailservice die TLS of de andere versleutelingstypen van Gmail niet ondersteunt. We raden je aan niet-versleutelde adressen te verwijderen of vertrouwelijke informatie weg te halen uit de e-mail voordat je deze stuurt.