S/MIME ใช้เพื่อรองรับการเข้ารหัสขั้นสูงขณะรับส่ง และจะเข้ารหัสอีเมลขาออกโดยอัตโนมัติ ในกรณีที่ทำได้
สำคัญ: ขั้นตอนเหล่านี้จะได้ผลหากคุณเปิดใช้ S/MIME ในบัญชีเท่านั้น
ตรวจสอบว่าข้อความที่ส่งมีการเข้ารหัสหรือไม่
- เริ่มเขียนข้อความใน Gmail
- เพิ่มผู้รับในช่อง "ถึง:"
- ทางด้านขวาของผู้รับ คุณจะเห็นไอคอนแม่กุญแจซึ่งแสดงระดับการเข้ารหัสที่ผู้รับข้อความรองรับ
- หากมีผู้ใช้หลายคนที่มีระดับการเข้ารหัสแตกต่างกัน ไอคอนจะแสดงสถานะการเข้ารหัสที่ต่ำที่สุด
- หากต้องการเปลี่ยนการตั้งค่า S/MIME หรือดูข้อมูลเพิ่มเติมเกี่ยวกับระดับการเข้ารหัสของผู้รับ ให้เลือกที่ล็อก
ดูรายละเอียด
ดูรายละเอียดตรวจสอบว่าข้อความที่ได้รับมีการเข้ารหัสหรือไม่
- เปิดข้อความใน Gmail
- ในโทรศัพท์หรือแท็บเล็ต Android: แตะดูรายละเอียด
- ใน iPhone หรือ iPad: แตะดูรายละเอียด
- ในโทรศัพท์หรือแท็บเล็ต Android: แตะดูรายละเอียด
- หากต้องการตรวจสอบระดับการเข้ารหัสที่ใช้ในการส่งข้อความ ให้ไปที่ไอคอนแม่กุญแจ
ดูความหมายของไอคอนการเข้ารหัส
เมื่อคุณส่งหรือรับข้อความใน Gmail ไอคอนแม่กุญแจจะระบุระดับการเข้ารหัสสำหรับข้อความ โดยสีของไอคอนจะเปลี่ยนไปตามระดับการเข้ารหัส
- สีเขียว (การเข้ารหัสขั้นสูง S/MIME)
: เหมาะสำหรับข้อมูลที่ละเอียดอ่อนมากที่สุด โดย S/MIME จะเข้ารหัสข้อความขาออกทั้งหมดหากมีคีย์สาธารณะของผู้รับ และผู้รับที่มีคีย์ส่วนตัวที่ตรงกันเท่านั้นจึงจะถอดรหัสข้อความดังกล่าวได้
- สีเทา (TLS - การเข้ารหัสมาตรฐาน)
: เหมาะสำหรับข้อความส่วนใหญ่ ระบบจะใช้ TLS (Transport Layer Security) กับข้อความที่แลกเปลี่ยนกับบริการอีเมลอื่นซึ่งไม่รองรับ S/MIME
- เคล็ดลับ: ไม่รับประกันการรองรับ TLS การรองรับจะสรุปจากการสื่อสารที่ผ่านมากับบริการอีเมล
- สีแดง (ไม่มีการเข้ารหัส)
: อีเมลที่ไม่ได้เข้ารหัสซึ่งไม่มีการรักษาปลอดภัย ระบบจะใช้ข้อความที่เคยส่งถึงโดเมนของผู้รับในการคาดการณ์ว่าข้อความที่คุณส่งจะไม่มีการเข้ารหัสอย่างน่าเชื่อถือ
: เหมาะสำหรับข้อมูลที่ละเอียดอ่อนมากที่สุด โดย S/MIME จะเข้ารหัสข้อความขาออกทั้งหมดหากมีคีย์สาธารณะของผู้รับ และผู้รับที่มีคีย์ส่วนตัวที่ตรงกันเท่านั้นจึงจะถอดรหัสข้อความดังกล่าวได้
: เหมาะสำหรับข้อความส่วนใหญ่ ระบบจะใช้ TLS (Transport Layer Security) กับข้อความที่แลกเปลี่ยนกับบริการอีเมลอื่นซึ่งไม่รองรับ S/MIME
: อีเมลที่ไม่ได้เข้ารหัสซึ่งไม่มีการรักษาปลอดภัย ระบบจะใช้ข้อความที่เคยส่งถึงโดเมนของผู้รับในการคาดการณ์ว่าข้อความที่คุณส่งจะไม่มีการเข้ารหัสอย่างน่าเชื่อถือดูข้อมูลเกี่ยวกับไอคอนแม่กุญแจสีแดง
หากมีไอคอนแม่กุญแจสีแดงปรากฏขณะที่เขียนข้อความ ให้พิจารณานำที่อยู่ที่ไม่ได้เข้ารหัสออกหรือลบข้อมูลที่เป็นความลับ และหากต้องการค้นหาที่อยู่ที่ไม่มีการเข้ารหัส ให้เลือกดูรายละเอียด
ในกรณีที่คุณได้รับข้อความที่มีไอคอนแม่กุญแจสีแดงและข้อความมีเนื้อหาที่ละเอียดอ่อน โปรดแจ้งให้ผู้ส่งทราบเพื่อผู้ส่งจะติดต่อผู้ให้บริการอีเมลของตนได้
ดูข้อมูลเพิ่มเติมเกี่ยวกับการเข้ารหัส
หากผู้ที่คุณส่งอีเมลถึงใช้บริการอีเมลที่ไม่เข้ารหัสข้อความทั้งหมดด้วย S/MIME หรือ TLS อีเมลจากผู้รายดังกล่าวอาจไม่ปลอดภัย อย่างไรก็ตาม ข้อความจะเข้ารหัสใน S/MIME ทุกครั้งที่ทำได้
S/MIME จะทำงานได้ผลทั้งในกรณีที่ลงชื่อหรือได้รับอีเมลที่เข้ารหัสแบบ S/MIME ผู้ใช้จะต้องมีใบรับรอง S/MIME ที่ถูกต้องจากรูทที่เชื่อถือได้
สำคัญ: ระบบจะไม่สามารถถอดรหัสข้อความได้หากไม่ได้อัปโหลดคีย์ของผู้ใช้เมื่อนำส่งข้อความ ดูข้อมูลเพิ่มเติมเกี่ยวกับการอัปโหลดใบรับรอง
S/MIME เป็นโปรโตคอลที่มีให้บริการมาเป็นเวลานาน ซึ่งช่วยให้ระบบสามารถส่งข้อความที่เข้ารหัสและมีการลงนามโดยใช้การนำส่งอีเมลมาตรฐาน SMTP
โดยใช้การเข้ารหัสคีย์สาธารณะเพื่อทำสิ่งต่อไปนี้
- เข้ารหัสข้อความเมื่อส่งและถอดรหัสข้อความเมื่อรับด้วยคีย์ส่วนตัวที่ถูกต้อง เพื่อช่วยรักษาความเป็นส่วนตัวของเนื้อหาในข้อความ
- ลงนามเมื่อส่งและยืนยันลายเซ็นเมื่อรับเพื่อตรวจสอบสิทธิ์และปกป้องความถูกต้องสมบูรณ์
Opportunistic TLS (STARTTLS) เป็นโปรโตคอลที่ช่วยสร้างความเป็นส่วนตัวระหว่างแอปพลิเคชันสื่อสารกับผู้ใช้ในระหว่างการนำส่งอีเมล เมื่อเซิร์ฟเวอร์และไคลเอ็นต์สื่อสารกัน TLS จะช่วยตรวจสอบว่าไม่มีบุคคลที่สามได้ยินหรือการเปลี่ยนแปลงข้อความใดๆ
TLS ในการจัดส่งจะทำงานได้ผลเมื่อบริการนำส่งอีเมลของทั้งผู้ส่งและผู้รับใช้ TLS เสมอ