S/MIME digunakan untuk mendukung enkripsi yang ditingkatkan saat transit, dan secara otomatis mengenkripsi email keluar Anda jika memungkinkan.
Penting: Langkah-langkah ini hanya berfungsi jika S/MIME diaktifkan di akun Anda.
Memeriksa apakah pesan yang Anda kirim dienkripsi
- Di Gmail, mulai tulis pesan.
- Di kolom "Kepada:", tambahkan penerima.
- Di sebelah kanan penerima, Anda akan melihat ikon gembok yang menunjukkan tingkat enkripsi yang didukung oleh penerima pesan.
- Jika ada beberapa pengguna dengan berbagai tingkat enkripsi, ikon akan menunjukkan status enkripsi terendah.
- Untuk mengubah setelan S/MIME atau mempelajari tingkat enkripsi penerima Anda lebih lanjut, pilih gembok tersebut Lihat detail.
Memeriksa apakah pesan yang Anda terima dienkripsi
- Di Gmail, buka pesan.
- Di ponsel atau tablet Android: Ketuk Lihat detail Lihat detail keamanan.
- Di iPhone atau iPad: Ketuk Lihat detail.
- Untuk memeriksa tingkat enkripsi yang digunakan untuk mengirim pesan, cari ikon gembok.
Mempelajari arti ikon enkripsi
Saat Anda mengirim atau menerima pesan di Gmail, ikon gembok menunjukkan tingkat enkripsi untuk pesan tersebut. Warna ikon berubah berdasarkan tingkat enkripsi.
- Hijau (enkripsi yang ditingkatkan S/MIME) : Cocok untuk informasi Anda yang paling sensitif. S/MIME mengenkripsi semua pesan keluar jika kami memiliki kunci publik penerima. Hanya penerima dengan kunci pribadi yang sesuai yang dapat mendekripsi pesan ini.
- Abu-abu (TLS - enkripsi standar) : Cocok untuk sebagian besar pesan. TLS (Transport Layer Security) digunakan untuk pesan yang dipertukarkan dengan layanan email lain yang tidak mendukung S/MIME.
- Tips: Dukungan TLS tidak dijamin. Dukungan berasal dari komunikasi sebelumnya dengan layanan email.
- Merah (tanpa enkripsi) : Email tidak terenkripsi yang tidak aman. Pesan lama yang dikirim ke domain penerima digunakan untuk memprediksi apakah pesan yang Anda kirim tidak akan dienkripsi dengan tepercaya.
Mempelajari ikon gembok merah
Jika ada ikon gembok merah saat Anda menulis pesan, pertimbangkan untuk menghapus alamat yang tidak dienkripsi atau menghapus informasi rahasia. Untuk melihat alamat mana yang tidak dienkripsi, pilih Lihat Detail.
Jika Anda menerima pesan dengan ikon gembok merah dan pesan tersebut berisi konten sensitif, beri tahu pengirimnya dan mereka dapat menghubungi penyedia layanan emailnya.
Mempelajari lebih lanjut enkripsi
Jika orang yang Anda kirimi email menggunakan layanan email yang tidak mengenkripsi semua pesan menggunakan S/MIME atau TLS, email mereka mungkin tidak aman. Namun, pesan dienkripsikan dalam S/MIME jika memungkinkan.
Agar S/MIME bekerja, dalam menandatangani atau menerima email terenkripsi S/MIME, pengguna harus memiliki sertifikat S/MIME yang valid dari root tepercaya.
Catatan: Pesan tidak dapat didekripsi jika kunci pengguna tidak diupload ketika pesan dikirim. Pelajari lebih lanjut cara mengupload sertifikat.
S/MIME adalah protokol yang telah lama ada dan memungkinkan pesan yang dienkripsi dan ditandatangani dikirim menggunakan SMTP pengiriman email standar.
Protokol tersebut menggunakan kriptografi kunci publik untuk:
- Mengenkripsi pesan saat pengiriman dan mendekripsi pesan saat penerimaan dengan kunci pribadi yang sesuai untuk menjaga konten agar tetap pribadi.
- Menandatangani saat pengiriman dan memverifikasi tanda tangan saat penerimaan untuk mengautentikasi serta melindungi integritas.
Opportunistic TLS (STARTTLS) adalah protokol yang membantu menyediakan privasi antara aplikasi komunikasi dan pengguna mereka selama pengiriman email. Ketika server dan klien berkomunikasi, TLS memastikan bahwa tidak ada pihak ketiga yang dapat menyadap atau mengutak-atik pesan.
Agar pengiriman TLS bekerja, layanan pengiriman email dari pengirim dan penerima harus selalu menggunakan TLS.