Шифрование писем

Google использует стандарт S/MIME для шифрования всех писем, когда это возможно.

Важно! Описанные ниже действия можно выполнить, только если в вашем аккаунте включено шифрование S/MIME.

Как проверить, зашифровано ли исходящее письмо 

 
  1. Создайте письмо.
  2. Укажите получателей в поле "Кому".
  3. Справа от перечня получателей отобразится значок замка, указывающий на уровень шифрования у адресатов. Если у получателей поддерживается разный уровень шифрования, отобразится самый слабый из них.
  4. Чтобы изменить свои настройки S/MIME или больше узнать о шифровании на стороне получателей, нажмите на значок замка и выберите Подробности.

Как проверить, зашифровано ли входящее письмо


  1. Откройте письмо.
  2. На устройстве Android. Нажмите Подробнее затем Смотреть параметры безопасности.
    На iPhone или iPad.
    Нажмите Подробнее.
  3. На уровень шифрования письма указывает цветной значок замка.

Значение значков шифрования

Уровень шифрования во входящих и исходящих сообщениях можно определить по цвету значка в письме.

  • Зеленый (усиленное шифрование S/MIME) С шифрованием. Ваше письмо защищено – можно отправлять даже конфиденциальные сведения. Если открытый ключ получателя доступен, письмо будет зашифровано по стандарту S/MIME. Расшифровать сообщение сможет только получатель, у которого есть подходящий закрытый ключ.
  • Серый (стандартное шифрование TLS) Стандартное шифрование TLS. Подходит для большинства сообщений. Шифрование TLS (безопасность транспортного уровня) используется для обмена письмами с почтовыми сервисами, в которых не поддерживается S/MIME.
    Примечание. Поддержка TLS не гарантируется. Система предполагает наличие шифрования, основываясь на данных прошлой переписки.
  • Красный (не зашифровано) Без шифрования. Сообщение не защищено. Система предполагает наличие или отсутствие шифрования на стороне получателя по ранее отправленным в его домен письмам.

Я вижу красный значок

Если при создании сообщения появился красный значок, рекомендуем удалить из него конфиденциальную информацию или убрать из списка получателей того, у кого не поддерживается шифрование. Чтобы узнать, кто это, нажмите Подробности.

Если вы получили письмо с конфиденциальными данными и обнаружили в нем красный значок, сообщите отправителю о возможных рисках и попросите обратиться к его поставщику услуг электронной почты.

Подробнее о шифровании

Почему некоторые письма не шифруются

Если почтовый сервис человека, с которым вы переписываетесь, не шифрует все сообщения по методу S/MIME или TLS, письма от него могут быть небезопасными. Мы используем шифрование S/MIME всегда, когда это возможно.

Чтобы шифрование S/MIME работало, у пользователя должен быть действительный сертификат S/MIME от доверенного корневого центра сертификации.

S/MIME (усиленное шифрование)

S/MIME – это распространенный протокол, используемый для шифрования и подписи сообщений, отправляемых по протоколу SMTP.

Открытый ключ шифрования используется, чтобы:

  • шифровать исходящие и расшифровывать входящие сообщения при помощи закрытого ключа, обеспечивая таким образом полную конфиденциальность данных;
  • подписывать исходящие и проверять подпись входящих писем, гарантируя таким образом должный уровень безопасности и защиты.

Примечание. Письмо нельзя расшифровать, если на момент доставки ключ пользователя не загружен. Подробнее о загрузке сертификатов

TLS (стандартное шифрование)

TLS (STARTTLS) – это протокол, обеспечивающий конфиденциальность передачи данных между приложениями и пользователями. Когда сервер и клиент обмениваются данными, TLS защищает сообщение от перехвата третьими лицами.

Чтобы шифрование по TLS сработало, оно должно поддерживаться и на стороне отправителя, и на стороне получателя.

Подробнее о шифровании TLS

Эта информация оказалась полезной?
Как можно улучшить эту статью?