S/MIME 用于支持传输过程中的增强型加密,并会在可能的情况下自动加密外发电子邮件。
重要提示:仅在您账号已启用 S/MIME 的情况下,以下步骤才适用。
检查您要发送的邮件是否经过加密
- 在 Gmail 中,开始撰写邮件。
- 在“收件人:”字段中,添加收件人。
- 在收件人右侧,您会看到一个锁形图标,该图标会显示您的邮件收件人支持的加密等级。
- 如果存在多个具有不同加密等级的用户,则该图标会显示最低加密状态。
- 如要更改您的 S/MIME 设置或详细了解收件人的加密等级,请依次点击锁形图标
查看详细信息。
查看详细信息。检查您接收的邮件是否经过加密
- 在 Gmail 中打开邮件。
- 在 Android 手机或平板电脑上:依次点按查看详细信息
- 在 iPhone 或 iPad 上:点按查看详细信息。
- 在 Android 手机或平板电脑上:依次点按查看详细信息
- 如要查看发送邮件时采用的加密等级,请找到锁形图标。
了解加密图标的含义
在 Gmail 中收发邮件时,锁形图标会指明邮件的加密等级。图标的颜色也会因加密等级的不同而变化。
- 绿色(S/MIME 增强型加密)
:适用于最敏感的信息。只要拥有收件人的公钥,S/MIME 就会加密所有外发邮件。只有拥有相应私钥的收件人可以解密该邮件。
- 灰色(TLS - 标准加密)
:适用于大多数邮件。TLS(传输层安全协议)适用于通过不支持 S/MIME 的其他电子邮件服务收发的邮件。
- 提示:不能保证一定支持 TLS。系统将根据与电子邮件服务的过往通信情况来推断具体的支持情况。
- 红色(未加密)
:表示不安全的未加密邮件。我们会使用过去发送到收件人网域的邮件来预测您发送的邮件是否未经可靠的加密。
:适用于最敏感的信息。只要拥有收件人的公钥,S/MIME 就会加密所有外发邮件。只有拥有相应私钥的收件人可以解密该邮件。
:适用于大多数邮件。TLS(传输层安全协议)适用于通过不支持 S/MIME 的其他电子邮件服务收发的邮件。
:表示不安全的未加密邮件。我们会使用过去发送到收件人网域的邮件来预测您发送的邮件是否未经可靠的加密。了解红色锁形图标
如果您在撰写邮件时看到红色锁形图标,建议您移除未加密的地址或删除机密信息。如要查找未加密的地址,请选择查看详细信息。
如果您收到带有红色锁形图标的邮件,且该邮件包含敏感内容,请告知发件人,以便他们与自己的电子邮件服务提供商联系。
详细了解加密
为什么有些电子邮件可能会未经加密
如果您的电子邮件通信对象使用的电子邮件服务不会通过 S/MIME 或传输层安全协议 (TLS) 加密所有邮件,则对方的电子邮件可能存在安全隐患。但是,我们会尽可能通过 S/MIME 加密邮件。
如要让 S/MIME 正常运作(接收通过 S/MIME 加密的邮件或为其签名),用户必须拥有来自可信根的有效 S/MIME 证书。
S/MIME(增强型加密)
重要提示:如果用户在递送邮件时未上传密钥,则系统将无法解密邮件。详细了解如何上传证书。
S/MIME 是一种长期协议,可允许系统使用标准邮件递送 SMTP 发送经过加密和签名的邮件。
S/MIME 会使用公钥加密执行以下操作:
- 使用合适的私钥为发送的邮件加密以及解密收到的邮件,从而保证邮件内容的私密性。
- 为外发邮件签名以及验证所接收邮件中的签名,从而进行身份验证并保护数据的完整性。
TLS(标准加密)
机会型 TLS (STARTTLS) 是一种协议,有助于在电子邮件递送期间确保通信应用和用户之间的私密性。当服务器与客户端进行通信时,TLS 会确保第三方无法窃听或篡改任何邮件。
只有发件人和收件人的电子邮件递送服务都使用传输层安全协议 (TLS) 时,递送 TLS 才能正常运行。