A rendszer az S/MIME használatával támogatja a továbbfejlesztett titkosítást is az üzenetek kézbesítése közben, és automatikusan titkosítja a kimenő e-maileket, amikor csak tudja.
Fontos: Ezek a lépések csak akkor működnek, ha az S/MIME-titkosítás engedélyezve van a fiókjában.
Annak ellenőrzése, hogy az elküldött üzenet titkosítva van-e
- Kezdjen el üzenetet írni a Gmailben.
- A „Címzett” mezőben adja meg a címzetteket.
- A címzettek jobb oldalán egy lakat ikon mutatja a címzettek által támogatott titkosítás szintjét.
- Ha több címzettet is hozzáadott, és a címzettek eltérő szintű titkosítást támogatnak, akkor az ikon a leggyengébb titkosítást jeleníti meg.
- Az S/MIME-beállítások módosításához, illetve a címzettek titkosítási szintjének megtekintéséhez kattintson a lakat Részletek elemre.
Annak ellenőrzése, hogy az érkezett üzenet titkosítva van-e
- Nyisson meg egy üzenetet a Gmailben.
- Androidos telefonon vagy táblagépen: Koppintson a Részletek Biztonsági adatok megjelenítése lehetőségre.
- iPhone-on vagy iPadon: Koppintson a Részletek lehetőségre.
- Az üzenet küldéséhez használt titkosítás szintjének ellenőrzéséhez keresse a lakat ikont.
A titkosítási ikonok jelentése
Ha a Gmailben küld vagy fogad üzeneteket, egy lakat ikon jelzi az adott üzenet titkosítási szintjét. Az ikon színe a titkosítás szintjétől függően eltér.
- Zöld (S/MIME – továbbfejlesztett titkosítás) : A legbizalmasabb információkhoz is használható. A rendszer az S/MIME használatával titkosítja a kimenő üzeneteket, amennyiben rendelkezik a címzett nyilvános kulcsával. Csak a megfelelő privát kulccsal rendelkező címzett fogja tudni feloldani az üzenet titkosítását.
- Szürke (TLS – normál titkosítás) : A legtöbb üzenethez megfelelő. A TLS (Transport Layer Security) titkosítást az S/MIME-titkosítást nem támogató szolgáltatásokkal való üzenetváltáshoz használjuk.
- Tipp: A TLS-támogatás megléte nem garantált. A támogatás meglétére az e-mail-szolgáltatással folytatott korábbi kommunikációból következtetünk.
- Vörös (nincs titkosítás) : Titkosítatlan e-mail, ami nem biztonságos. A rendszer a címzett domainjéből érkezett korábbi üzenet alapján jelzi előre, hogy az elküldött üzenet megbízhatóan titkosítható-e.
További információ a piros lakat ikonról
Ha egy üzenet írásakor piros lakat ikon jelenik meg, fontolja meg a titkosítatlan címek eltávolítását vagy a bizalmas adatok törlését. A Részletek lehetőséget választva megtudhatja, hogy melyik címek nem támogatják a titkosítást.
He egy levélben bizalmas tartalom található, és a beérkező üzeneten a piros lakat ikon jelenik meg, akkor tájékoztassa erről a feladót, aki kapcsolatba léphet az e-mail-szolgáltatójávalval.
További információ a titkosításról
Ha a levelezőpartnere olyan e-mail-szolgáltatást használ, amely nem titkosítja az összes e-mailt a TLS vagy az S/MIME rendszerrel, akkor lehetséges, hogy az e-mailek nem lesznek biztonságosak. A rendszer azonban – amikor csak lehet – az S/MIME használatával titkosítja a leveleket.
Az S/MIME működéséhez – mind a levelek aláírásához, mind az S/MIME használatával titkosított levelek fogadásához – a felhasználónak megbízható forrásból származó S/MIME-tanúsítványra van szüksége.
Fontos: Az üzeneteket nem lehet visszafejteni, ha a felhasználó kulcsa nincs feltöltve az üzenet kézbesítésekor. További információ a tanúsítványok feltöltéséről.
Az S/MIME egy régóta használt tanúsítvány, amely lehetővé teszi a titkosított és aláírt tanúsítványok normál kézbesítéssel történő küldését SMTP-n keresztül.
E módszer nyilvános kulcson alapuló titkosítás használatával biztosítja a következőket:
- Megfelelő privát kulcs birtokában az üzenetek titkosítását küldéskor, illetve visszafejtését fogadáskor, így biztosítva az üzenet tartalmának védelmét.
- Az üzenet integritásának biztosítását és hitelesítését a küldéskor történő aláírással, valamint az aláírás fogadáskor történő ellenőrzésével.
Az opportunisztikus TLS (STARTTLS) olyan protokoll, amelynek segítségével az e-mailek kézbesítése során biztosítható az adatvédelem az egymással kommunikáló alkalmazások és felhasználók között. A szerver és a kliens kommunikációja során a TLS biztosítja, hogy külső fél ne tekinthessen bele az üzenetekbe, illetve ne módosíthassa őket.
A kézbesítés során a TLS működéséhez mind a küldő, mind a címzett e-mail-kézbesítési szolgáltatásának folyamatosan TLS-titkosítást kell használnia.