在 Gmail 中,电子邮件在您和目标收件人之间传输时会经过加密,让他人更加难以窥探邮件内容。如果您使用的是工作账号或学校账号,或许可以启用更多加密类型。
了解 Gmail 加密类型
传输层安全协议 (TLS)
当邮件在电子邮件服务器之间传输时,Gmail 会默认使用 TLS 对连接进行加密。TLS 有助于保护隐私,并防止电子邮件在传输过程中遭到窃取或篡改。如要正常运行 TLS,发件人和收件人都必须使用支持 TLS 的电子邮件递送服务。
在 Gmail 中,使用 TLS 对电子邮件进行加密也称为标准加密 。
安全/多用途网际邮件扩充协议 (S/MIME)
S/MIME 是一种额外的保护措施,会使用发件人和收件人提供的密钥对邮件进行加密。S/MIME 仅允许拥有加密密钥的用户解密邮件,因此可提供额外的隐私保护。
如要在 Gmail 中使用 S/MIME,请注意以下事项:
- 您需要拥有符合条件的工作账号或学校账号。
- 您的管理员必须为组织启用 S/MIME。
在 Gmail 中,S/MIME 以托管 S/MIME 或客户端加密功能 (CSE) 的形式提供。
托管 S/MIME
使用托管 S/MIME 时,系统会使用 Google 内部托管的密钥对邮件进行加密和解密。Gmail 会使用托管的密钥来解密邮件,并防范滥用行为。
在 Gmail 中,使用托管 S/MIME 对电子邮件进行加密也称为增强型加密 。详细了解托管 S/MIME。
客户端加密功能
使用客户端加密功能时,系统会使用您组织管理的密钥对邮件进行加密和解密。Google 无法访问私钥或解密后的邮件内容。系统在传输任何数据或将数据存储到 Google 的云端存储空间之前,会先在客户端浏览器或设备中对数据进行加密。
在 Gmail 中,使用客户端加密功能对电子邮件进行加密也称为额外加密 。详细了解客户端加密功能。
了解如何验证邮件安全性
您可以通过以下两种方式验证邮件的安全性:
- 在计算机或 Android 设备上撰写邮件时,选择“邮件安全性”图标
。
- 收到邮件后,打开收件人详细信息。
如果电子邮件未加密,该怎么办
- 如果您收到电子邮件未加密的警告,或者看到红色锁形图标
,则表示收件人使用的电子邮件服务可能不支持 TLS 或 Gmail 支持的其他加密类型。建议您先移除未加密的地址或删除电子邮件中的机密信息,然后再发送邮件。
- 如果您收到包含敏感内容的未加密电子邮件,请告知发件人,并让对方与电子邮件服务提供商联系。
- 如果您使用 S/MIME,我们会尽可能通过 S/MIME 加密邮件。您需要拥有可信的根证书授权机构提供的有效 S/MIME 证书,才能签署或接收通过 S/MIME 加密的电子邮件。