Google использует стандарт S/MIME для улучшенного шифрования всех писем, когда это возможно.
Важно! Описанные ниже действия можно выполнить, только если в вашем аккаунте включено шифрование S/MIME.
Как проверить, зашифровано ли исходящее письмо
- Начните писать письмо в Gmail.
- Добавьте получателей в поле "Кому".
- Справа от перечня получателей отобразится значок замка, указывающий на уровень шифрования у адресатов.
- Если у получателей поддерживается разный уровень шифрования, отобразится самый слабый из них.
- Чтобы изменить свои настройки S/MIME или больше узнать о шифровании на стороне получателей, нажмите на значок замка Подробности.
Как проверить, зашифровано ли входящее письмо
- Откройте письмо в Gmail.
- На устройстве Android: нажмите Подробности Смотреть параметры безопасности.
- На iPhone или iPad: Нажмите Подробности.
- Чтобы узнать, какой уровень шифрования применен в отправленном письме, найдите значок замка.
Как трактовать значки шифрования
В Gmail входящие и исходящие письма помечаются значком замка, по цвету которого можно определить примененный уровень шифрования.
- Зеленый (усиленное шифрование S/MIME) . Письмо защищено – можно отправлять даже конфиденциальную информацию. Если открытый ключ получателя доступен, письмо будет зашифровано по стандарту S/MIME. Расшифровать сообщение сможет только получатель, у которого есть подходящий закрытый ключ.
- Серый (стандартное шифрование TLS) . Подходит для большинства сообщений. Шифрование TLS (безопасность транспортного уровня) используется для обмена сообщениями с почтовыми сервисами, в которых не поддерживается S/MIME.
- Примечание. Поддержка TLS не гарантируется. Система предполагает наличие шифрования, основываясь на данных прошлой переписки.
- Красный (не зашифровано) . Письмо не защищено. Система предполагает наличие или отсутствие шифрования на стороне получателя по ранее отправленным в его домен письмам.
О красном значке замка
Если при создании письма появился красный значок, рекомендуем удалить из него конфиденциальную информацию или убрать из списка получателей тех, у кого не поддерживается шифрование. Чтобы узнать, кто это, нажмите Подробности.
Если вы получили письмо с конфиденциальными данными и обнаружили в нем красный значок, сообщите отправителю о возможных рисках и порекомендуйте обратиться к поставщику услуг электронной почты.
Подробнее о шифровании
Если почтовый сервис человека, с которым вы переписываетесь, не шифрует все сообщения по методу S/MIME или TLS, письма от него могут быть небезопасными. Мы используем шифрование S/MIME всегда, когда это возможно.
Чтобы шифрование S/MIME работало, у пользователя должен быть действительный сертификат S/MIME от доверенного корневого центра сертификации.
Важно! Письмо нельзя расшифровать, если на момент доставки ключ пользователя не загружен. Подробнее о загрузке сертификатов…
S/MIME – это распространенный протокол, который применяют для шифрования и подписи писем, отправляемых по протоколу SMTP.
Открытый ключ шифрования используется, чтобы:
- шифровать исходящие и расшифровывать входящие сообщения при помощи закрытого ключа, обеспечивая таким образом полную конфиденциальность данных;
- подписывать исходящие письма и проверять подпись входящих писем, гарантируя таким образом должный уровень безопасности и защиты.
TLS (STARTTLS) – это протокол, обеспечивающий конфиденциальность передачи данных между приложениями и пользователями. Когда сервер и клиент обмениваются данными, TLS защищает сообщение от перехвата третьими лицами.
Чтобы шифрование по TLS сработало, оно должно поддерживаться и на стороне отправителя, и на стороне получателя.
Подробнее о шифровании TLS…