Per supportare la crittografia avanzata in transito e, quando possibile, criptare automaticamente le email in uscita, viene utilizzato lo standard S/MIME.
Importante: questi passaggi funzionano soltanto se S/MIME è abilitato per il tuo account.
Verificare la crittografia dei messaggi in uscita
- In Gmail, inizia a scrivere un messaggio.
- Nel campo "A:", aggiungi i destinatari.
- A destra dei destinatari, vedrai un'icona lucchetto che indica il livello di crittografia supportato dai destinatari del messaggio.
- Se ci sono più utenti con vari livelli di crittografia, l'icona indicherà lo stato di crittografia più basso.
- Per modificare le impostazioni S/MIME o visualizzare i dettagli sul livello di crittografia dei destinatari, seleziona il lucchetto
Visualizza dettagli.
Visualizza dettagli.Verificare la crittografia dei messaggi ricevuti
- Apri un messaggio in Gmail.
- Su uno smartphone o un tablet Android: tocca Visualizza dettagli
- Su un iPhone o iPad: tocca Visualizza dettagli.
- Su uno smartphone o un tablet Android: tocca Visualizza dettagli
- Per verificare il livello di crittografia utilizzato per l'invio del messaggio, cerca l'icona lucchetto.
Significato delle icone della crittografia
Quando invii o ricevi messaggi in Gmail, un'icona lucchetto indica il livello di crittografia dei messaggi. Il colore dell'icona cambia in base al livello di crittografia.
- Lucchetto verde (crittografia avanzata S/MIME)
: livello adatto alle informazioni più sensibili. S/MIME cripta tutti i messaggi in uscita se Google ha la chiave pubblica del destinatario. Solo il destinatario con la chiave privata corrispondente può decriptare i messaggi.
- Lucchetto grigio (crittografia standard TLS)
: livello adatto alla maggior parte dei messaggi. TLS (Transport Layer Security) viene utilizzato per i messaggi scambiati con altri servizi di posta elettronica che non supportano S/MIME.
- Suggerimento: il supporto del TLS non è garantito. Il supporto viene dedotto dalle comunicazioni passate con il servizio email.
- Lucchetto rosso (nessuna crittografia)
: posta non criptata e non sicura. I messaggi inviati al dominio del destinatario in passato vengono utilizzati per prevedere se il messaggio che stai inviando sarà criptato in modo affidabile.
: livello adatto alle informazioni più sensibili. S/MIME cripta tutti i messaggi in uscita se Google ha la chiave pubblica del destinatario. Solo il destinatario con la chiave privata corrispondente può decriptare i messaggi.
: livello adatto alla maggior parte dei messaggi. TLS (Transport Layer Security) viene utilizzato per i messaggi scambiati con altri servizi di posta elettronica che non supportano S/MIME.
: posta non criptata e non sicura. I messaggi inviati al dominio del destinatario in passato vengono utilizzati per prevedere se il messaggio che stai inviando sarà criptato in modo affidabile.Informazioni sull'icona lucchetto di colore rosso
Se visualizzi un'icona lucchetto di colore rosso quando scrivi un messaggio, valuta la possibilità di rimuovere gli indirizzi non criptati o di eliminare le informazioni riservate. Per identificare gli indirizzi non criptati, seleziona Visualizza dettagli.
Se ricevi un messaggio con l'icona lucchetto di colore rosso e il messaggio include contenuti sensibili, comunicalo al mittente in modo che possa contattare il suo fornitore di servizi di posta elettronica.
Ulteriori informazioni sulla crittografia
Se la persona a cui stai inviando un'email utilizza un servizio di posta elettronica che non cripta tutti i messaggi tramite S/MIME o TLS, le sue email potrebbero non essere sicure. Tuttavia, i messaggi vengono criptati in S/MIME quando possibile.
Affinché S/MIME funzioni e l'utente possa inviare o ricevere posta criptata con S/MIME, l'utente deve disporre di un certificato S/MIME valido e proveniente da una fonte sicura.
Importante: un messaggio non può essere decriptato se la chiave dell'utente non risulta caricata al momento della consegna. Scopri di più sul caricamento dei certificati.
S/MIME è un protocollo ben consolidato che consente di inviare messaggi criptati e firmati tramite SMTP, un sistema di recapito della posta standard.
S/MIME utilizza la crittografia con chiave pubblica per:
- Criptare il messaggio all'invio e decriptarlo alla ricezione per mezzo di una chiave privata valida al fine di proteggere i contenuti del messaggio.
- Firmare il messaggio all'invio e verificare la firma alla ricezione per autenticarlo e garantirne l'integrità.
Il TLS opportunistico (STARTTLS) è un protocollo che aiuta a garantire la privacy tra applicazioni comunicanti e i loro utenti durante la consegna delle email. Quando un server e un client comunicano, il TLS assicura che nessuna terza parte possa leggere o manomettere i messaggi.
Affinché il sistema TLS funzioni correttamente, i servizi di recapito della posta del mittente e del destinatario devono sempre utilizzare il sistema TLS.