Шифрование писем

Google использует стандарт S/MIME для улучшенного шифрования всех писем, когда это возможно.

Важно! Описанные ниже действия можно выполнить, только если в вашем аккаунте включено шифрование S/MIME.

Как проверить, зашифровано ли исходящее письмо

Начните писать письмо в Gmail.
Добавьте получателей в поле "Кому".
Справа от перечня получателей отобразится значок замка, указывающий на уровень шифрования у адресатов.
- Если у получателей поддерживается разный уровень шифрования, отобразится самый слабый из них.
Чтобы изменить свои настройки S/MIME или больше узнать о шифровании на стороне получателей, нажмите на значок замка Подробности.

Как проверить, зашифровано ли входящее письмо

Откройте письмо в Gmail.
- На устройстве Android: нажмите Подробности Смотреть параметры безопасности.
- На iPhone или iPad: Нажмите Подробности.
Чтобы узнать, какой уровень шифрования применен в отправленном письме, найдите значок замка.

Как трактовать значки шифрования

В Gmail входящие и исходящие письма помечаются значком замка, по цвету которого можно определить примененный уровень шифрования.

Зеленый (усиленное шифрование S/MIME) . Письмо защищено – можно отправлять даже конфиденциальную информацию. Если открытый ключ получателя доступен, письмо будет зашифровано по стандарту S/MIME. Расшифровать сообщение сможет только получатель, у которого есть подходящий закрытый ключ.
Серый (стандартное шифрование TLS) . Подходит для большинства сообщений. Шифрование TLS (безопасность транспортного уровня) используется для обмена сообщениями с почтовыми сервисами, в которых не поддерживается S/MIME.
- Примечание. Поддержка TLS не гарантируется. Система предполагает наличие шифрования, основываясь на данных прошлой переписки.
Красный (не зашифровано) . Письмо не защищено. Система предполагает наличие или отсутствие шифрования на стороне получателя по ранее отправленным в его домен письмам.

О красном значке замка

Если при создании письма появился красный значок, рекомендуем удалить из него конфиденциальную информацию или убрать из списка получателей тех, у кого не поддерживается шифрование. Чтобы узнать, кто это, нажмите Подробности.

Если вы получили письмо с конфиденциальными данными и обнаружили в нем красный значок, сообщите отправителю о возможных рисках и порекомендуйте обратиться к поставщику услуг электронной почты.

Подробнее о шифровании

Почему некоторые письма не шифруются

Если почтовый сервис человека, с которым вы переписываетесь, не шифрует все сообщения по методу S/MIME или TLS, письма от него могут быть небезопасными. Мы используем шифрование S/MIME всегда, когда это возможно.

Чтобы шифрование S/MIME работало, у пользователя должен быть действительный сертификат S/MIME от доверенного корневого центра сертификации.

S/MIME (усиленное шифрование)

Важно! Письмо нельзя расшифровать, если на момент доставки ключ пользователя не загружен. Подробнее о загрузке сертификатов…

S/MIME – это распространенный протокол, который применяют для шифрования и подписи писем, отправляемых по протоколу SMTP.

Открытый ключ шифрования используется, чтобы:

шифровать исходящие и расшифровывать входящие сообщения при помощи закрытого ключа, обеспечивая таким образом полную конфиденциальность данных;
подписывать исходящие письма и проверять подпись входящих писем, гарантируя таким образом должный уровень безопасности и защиты.

TLS (стандартное шифрование)

TLS (STARTTLS) – это протокол, обеспечивающий конфиденциальность передачи данных между приложениями и пользователями. Когда сервер и клиент обмениваются данными, TLS защищает сообщение от перехвата третьими лицами.

Чтобы шифрование по TLS сработало, оно должно поддерживаться и на стороне отправителя, и на стороне получателя.

Подробнее о шифровании TLS…

Информация по теме

Настройки безопасности и конфиденциальности Gmail