了解 Gmail 中的电子邮件加密功能

在 Gmail 中,电子邮件在您和目标收件人之间传输时会经过加密,让他人更加难以窥探邮件内容。如果您使用的是工作账号或学校账号,或许可以启用更多加密类型。

了解 Gmail 加密类型

传输层安全协议 (TLS)

一张静态图片,显示了 TLS 在 Gmail 中的运作方式。图片中,两个人互相发送电子邮件。每封电子邮件上都带有 TLS 图标,表示这些电子邮件在传输过程中无法被篡改,并会安全地送达预期收件人。

当邮件在电子邮件服务器之间传输时,Gmail 会默认使用 TLS 对连接进行加密。TLS 有助于保护隐私,并防止电子邮件在传输过程中遭到窃取或篡改。如要正常运行 TLS,发件人和收件人都必须使用支持 TLS 的电子邮件递送服务。

在 Gmail 中,使用 TLS 对电子邮件进行加密也称为标准加密 TLS 标准加密

详细了解 TLS

安全/多用途网际邮件扩充协议 (S/MIME)

一张静态图片,显示了 S/MIME 在 Gmail 中的运作方式。图片中,两个人互相发送电子邮件。每个人手中都有一把钥匙,这表示他们可以对消息进行加密和解密。

S/MIME 是一种额外的保护措施,会使用发件人和收件人提供的密钥对邮件进行加密。S/MIME 仅允许拥有加密密钥的用户解密邮件,因此可提供额外的隐私保护。

如要在 Gmail 中使用 S/MIME,请注意以下事项:

  • 您需要拥有符合条件的工作账号或学校账号。
  • 您的管理员必须为组织启用 S/MIME。

在 Gmail 中,S/MIME 以托管 S/MIME 或客户端加密功能 (CSE) 的形式提供。

托管 S/MIME

使用托管 S/MIME 时,系统会使用 Google 内部托管的密钥对邮件进行加密和解密。Gmail 会使用托管的密钥来解密邮件,并防范滥用行为。

在 Gmail 中,使用托管 S/MIME 对电子邮件进行加密也称为增强型加密 已开启加密详细了解托管 S/MIME

客户端加密功能

使用客户端加密功能时,系统会使用您组织管理的密钥对邮件进行加密和解密。Google 无法访问私钥或解密后的邮件内容。系统在传输任何数据或将数据存储到 Google 的云端存储空间之前,会先在客户端浏览器或设备中对数据进行加密。

在 Gmail 中,使用客户端加密功能对电子邮件进行加密也称为额外加密 详细了解客户端加密功能

了解如何验证邮件安全性

您可以通过以下两种方式验证邮件的安全性:

  • 在计算机或 Android 设备上撰写邮件时,选择“邮件安全性”图标
  • 收到邮件后,打开收件人详细信息。

了解如何检查邮件的安全性

如果电子邮件未加密,该怎么办

  • 如果您收到电子邮件未加密的警告,或者看到红色锁形图标 未加密,则表示收件人使用的电子邮件服务可能不支持 TLS 或 Gmail 支持的其他加密类型。建议您先移除未加密的地址或删除电子邮件中的机密信息,然后再发送邮件。
  • 如果您收到包含敏感内容的未加密电子邮件,请告知发件人,并让对方与电子邮件服务提供商联系。
  • 如果您使用 S/MIME,我们会尽可能通过 S/MIME 加密邮件。您需要拥有可信的根证书授权机构提供的有效 S/MIME 证书,才能签署或接收通过 S/MIME 加密的电子邮件。

需要更多帮助?

请尝试以下步骤:

搜索
清除搜索内容
关闭搜索框
主菜单
4843041246507519167
true
搜索支持中心
true
true
true
true
true
17
false
false
false